Ingénieur(e) sécurité informatique f/h

Principales missions :

Activités principales :

Dans le cadre du développement du programme CHOF, au sein de la DSI du Shom à Brest et en collaboration étroite avec l’équipe projet, vous contribuerez aux travaux suivants :

· Participer à la définition et aux spécifications des systèmes d’information (SI) sous la responsabilité du Shom ;

· Participer aux relectures des réponses et échanges avec les industriels ;

· Initier la modélisation SSI du système qui servira de base pour calculer les CVSS[1] environnementaux des vulnérabilités des différents composants ;

· Participer à la définition puis à la mise en œuvre de la stratégie de MCS et MCD pour CHOF ;

· Suivre l’exécution du marché CHOF :

* Analyser et évaluer les vulnérabilités des livrables des différents postes du marché et proposer une stratégie de remédiation si besoin ;
* Participer aux phases de tests, de qualification et de déploiement du système.



Dans le cadre des activités de la cellule cybersécurité au sein de la DSI :

· Traitement des alertes et incidents SSI de niveau 1 à 3 et rédaction de fiches réflexes ;

· Veille SSI sur les différents composants du SI pour la MCO, MCS et MCD ;

· Participations à la configuration et à l’exploitation des différentes barrières ;

· Participations à la rédaction de règles de blocage ou de détection d’anomalies ;

· Exploitation des IOC[2] en provenance de différents CTI[3] et CERT[4] ;

· Pilotage d’études de risque pour les différents programmes du Shom ;

· Supports aux processus d’homologation des différents programmes du Shom ;

· Assistance technique pour les différents programmes du Shom sur les sujets SSI ;

· Participations aux campagnes de sensibilisation et de formations SSI internes.

Votre poste nécessitera une habilitation « Secret », le Shom se chargera d’en faire la demande.



[1] CVSS : Common Vulnerability Scoring System

[2] IOC: Indicator Of Compromise

[3] CTI: Cyber Threat Intelligence

[4] CERT: Computer Emergency Response Team


Votre profil :

Vous êtes de niveau ingénieur avec une expérience antérieure significative dans au moins deux des domaines suivants :

* Spécification de systèmes d’information sécurisés ;
* Réalisation de systèmes d’information sécurisés ;
* Traitement d’alertes au sein d’un SOC[1] ;
* Développement dans un environnement défense ;
* Maintien en condition de sécurité et de détection d’un système ;
* Audit de conformités SSI.

[1] SOC : Security Operations Center



Vos aptitudes :

Techniques :

· Compétences requises :

* Réglementation SSI : homologation, cybersécurité (PSSI-E, PSSI-A, IGI 1300, IM 900, II 901, NISv2) ;
* Conception d’architecture de système d’informations sécurisés ;
* Analyses d’email, de logs et d’alertes en provenance d’anti-virus, EDR, NIDS, NIPS et pare-feu;
* Exploitations d’IOC en provenance de CERT et CTI ;
* Durcissements des systèmes Linux et Windows ;

· Compétences souhaitées :

* Technologies web.
* CVSS 3.1 ou 4.0;
* Suricata ou Zeek ;
* MISP, TheHive, Cortex, OpenCTI ;
* EBIOS RM 1.5 ;
* Pare-feu NG ;
* VMWare ;
* Proxmox ;
* Architectures Microsoft « non Azure » ;
* Administration réseaux ;
* Administration Linux ;
* Administration Windows ;
* ELK ;
* Python ;
* Rust ;

Personnelles :

* Travail en équipe ;
* Méthodique, rigoureux et organisé ;
* Capacités d’écoute, esprit positif et bonne aisance à communiquer ;
* Ouverture d’esprit, curiosité ;
* Esprit d'analyse et de synthèse ;
* Sens de l’initiative et autonomie ;
* Qualité rédactionnelle ;
* Discrétion ;
* Pédagogie ;
* Bienveillance ;
* Anglais technique ;


Contexte :

Dans le cadre du renouvellement de la flotte du Shom, le programme Capacité Hydro-Océanographique Future (CHOF) a pour objectif l’amélioration de la précision et de la qualité des données ainsi que l’intégration de nouvelles capacités pour mieux connaître l’espace maritime et le maîtriser.

La cellule cybersécurité, au sein de la DSI (Division du Système d’Information (service informatique), assiste les équipes pour la définition des besoins de sécurité, aussi bien fonctionnelles que réglementaires, l’architecture des systèmes d’informations du Shom et son intégration avec celui du bord. Elle participe activement à chacune des étapes des projets de la rédaction des spécifications, aux processus d’homologations, à la préparation des installations puis aux préparatifs aux maintiens en condition opérationnelle (MCO), de sécurité (MCS) et de détection (MCD) des différents composants sous la responsabilité du Shom.