Avis de recrutement n° 2022-214 d'un Chef de Division - Responsable du « Security Operation Center » au sein de l'Agence Monégasque de Sécurité Numérique.

La Direction des Ressources Humaines et de la Formation de la Fonction Publique fait savoir qu’il va être procédé au recrutement d’un Chef de Division - Responsable du « Security Operation Center » (SOC) au sein de l’Agence Monégasque de Sécurité Numérique (AMSN), pour une durée déterminée, la période d’essai étant de six mois.

L’échelle indiciaire afférente à la fonction a pour indices majorés extrêmes 533/679.

Les missions du poste s’articulent autour de trois axes principaux :

• Piloter les opérations du SOC :

-  planifier, organiser et répondre des opérations quotidiennes du SOC ;

-  encadrer au niveau technique et organisationnel l’équipe du SOC ;

-  rédiger et présenter des comptes rendus réguliers de l’activité du SOC ;

-  assurer un appui opérationnel à la gestion de crise de sécurité en cas d’incidents de sécurité majeurs ;

-  assurer les relations avec l’équipe de réponse à incidents de l’AMSN, notamment en situation de crise pour coordonner les différentes équipes de sécurité opérationnelle.

• Contribuer à la stratégie de prévention et de détection :

-  définir la stratégie du SOC, assurer la cohérence technique et prendre en compte les exigences réglementaires ;

-  définir et mettre en œuvre les outils du SOC pour la collecte des évènements, l’accès aux plateformes de sécurité, la recherche d’évènements suspects, la gestion des alertes, les processus et procédures de suivi d’incidents de sécurité ;

-  alimenter la stratégie de détection à partir d’une vision globale de la nature, du niveau de vulnérabilité des systèmes d’information et de l’état de la menace ;

-  définir les cas d’usages de détection et les intégrer dans les outils de détection ;

-  s’assurer de la mise en place et du maintien des règles de détection pertinentes ;

-  définir et mettre en place les processus et procédures de fonctionnement courant, de notification et d’escalade ;

-  évaluer et valider l’efficacité des outils déployés dans le SOC, par un suivi de la qualité et conduire les plans d’action correctifs nécessaires le cas échéant ;

-  contribuer aux analyses de risques et aux audits du système d’information du SOC, dans le cadre du maintien de son homologation.

• Développer les relations avec les parties prenantes du SOC :

-  créer des synergies avec les équipes de sécurité en partageant les informations sur les menaces identifiées ;

-  s’assurer de la bonne mise en œuvre des conventions de détection ;

-  mettre en place et animer des comités opérationnels réguliers.

Les conditions à remplir sont les suivantes :

-  être titulaire d’un diplôme national sanctionnant cinq années d’études supérieures, ou d’un diplôme reconnu équivalent par une autorité compétente dans le pays d’obtention, et justifier d’une expérience professionnelle de six années minimum dans le domaine de la cybersécurité ;

-  être titulaire d’un diplôme national sanctionnant quatre années d’études supérieures, ou d’un diplôme reconnu équivalent par une autorité compétente dans le pays d’obtention, et justifier d’une expérience professionnelle de huit années minimum dans le domaine de la cybersécurité ;

-  être titulaire d’un diplôme national sanctionnant trois années d’études supérieures, ou d’un diplôme reconnu équivalent par une autorité compétente dans le pays d’obtention, et justifier d’une expérience professionnelle de dix années dans le domaine de la cybersécurité ;

-  bénéficier d’une expérience professionnelle réussie en tant que responsable d’un SOC ou d’une équipe en charge de la cybersécurité ;

-  posséder des compétences en sécurité des systèmes d’exploitation et en sécurité des réseaux et protocoles ;

-  bénéficier d’une expérience en gestion de crise dans le domaine de la cyberdéfense ;

-  savoir analyser des journaux d’évènements (systèmes ou applicatifs) et des flux réseaux ;

-  connaître des outils et des méthodes de corrélation de journaux d’événements de type SIEM (Splunk serait un plus) ;

-  posséder des connaissances de solutions de supervision système, réseau et sécurité ;

-  connaître les techniques d’attaques et d’intrusions ainsi que les vulnérabilités des environnements ;

-  maîtriser le scripting et l’automatisation de tâches ;

-  maîtriser les langues française et anglaise (lu, écrit, parlé) ;

-  être en mesure de restituer et de vulgariser des éléments techniques pour des publics non techniques ;

-  avoir une expérience réussie en tant que manager d’équipe ;

-  être de bonne moralité.

Savoir-être :

-  avoir le sens des responsabilités et des capacités à fédérer un groupe ;

-  être en mesure de travailler en transverse dans l’organisation ;

-  savoir travailler sous pression, notamment en situation de crise ;

-  savoir rendre compte ;

-  avoir sens du service public ;

-  faire preuve de rigueur, de réserve, de sens éthique et d’un respect absolu de la confidentialité.

L’attention des candidats est appelée sur le fait que les contraintes horaires liées à la fonction pourront amener à ce qu’une astreinte puisse être exigée y compris les week-ends et jours fériés.

Il est précisé que le candidat retenu fera l’objet d’une enquête de moralité, conformément aux dispositions de l’arrêté ministériel n° 2016-723 du 12 décembre 2016, modifié, portant application de l’article 18 de la loi n° 1.430 du 13 juillet 2016.

Le délai pour postuler est étendu jusqu’au 18 décembre 2022 inclus.

FORMALITÉS

Pour répondre aux avis de recrutement visés ci-dessus, les candidats devront adresser à la Direction des Ressources Humaines et de la Formation de la Fonction Publique, dans un délai de dix jours à compter de leur publication au Journal de Monaco (sauf extension indiquée en fin d’avis), les documents suivants :

- un curriculum vitae actualisé et en français,

- une lettre de motivation,

- une copie de leurs diplômes s’ils ne l’ont pas déjà fournie dans le cadre d’une précédente candidature datant de moins de six mois, soit électroniquement par le biais du Téléservice à l’adresse suivante : https://teleservice.gouv.mc/candidature-fpe/, soit par courrier à la Direction des Ressources Humaines et de la Formation de la Fonction Publique, au Stade Louis II - Entrée H - 1, avenue des Castelans - BP 672 - MC 98014 Monaco Cédex.

Les dossiers de candidature incomplets ou transmis hors délai ne seront pas pris en considération.

Conformément à la loi n° 188 du 18 juillet 1934 relative aux fonctions publiques, la priorité d’emploi sera réservée aux candidats de nationalité monégasque.

Il est précisé que des épreuves pourront être organisées afin de départager les candidats en présence. Dans ce cadre, les candidats monégasques ne sont soumis qu’à la vérification de leurs aptitudes par l’obtention d’une moyenne générale égale ou supérieure à 10 sur 20, sauf à ce qu’ils aient obtenu à l’une des épreuves une note éliminatoire indiquée, le cas échéant, dans la lettre de convocation.

En présence de plusieurs candidats monégasques aptes, ces derniers seront départagés en fonction de leur mérite établi par ordre de classement.

En l’absence de candidat monégasque apte, les candidats aptes seront à leur tour départagés en fonction de leur mérite établi par ordre de classement.

Les candidats s’engagent, à la demande de l’Administration, à produire notamment un extrait de casier judiciaire de moins de trois mois.