ANALYSTE CYBERSECURITE au CERT/SOC de la Banque de France - H/F

La Direction Générale du Système d'Information (DGSI) a pour rôle de concevoir et mettre en oeuvre la stratégie informatique de la Banque de France. Elle veille à la mise à niveau de l'architecture informatique, à l'intégration de l'innovation, à la sécurité numérique de la Banque de France mais aussi à la bonne gestion de son patrimoine de données. La DGSI regroupe plus de 2000 personnes (internes et externes) réparties sur différents sites, à Paris, Vincennes, Marne la Vallée, Paris La Courneuve et Poitiers.

Vous rejoindrez l'unité Blue Team du CERT-BDF (CERT Banque de France). La Blue Team a pour missions de maintenir une veille continue sur les menaces et les attaquants potentiels, de réagir en cas d'incidents de cybersécurité et de proposer les plans d'actions adéquats. L'équipe est constituée d'une vingtaine d'analystes et d'experts sécurité.

Le CERT-BDF fait partie d'ARCOS, service de la Direction de l'Informatique et des Télécommunications (DIT). ARCOS (service d'ARchitecture, Cybersécurité, Organisation et Stratégie) a la responsabilité de l'architecture technique dans une optique de sécurité, d'exploitabilité et de continuité du fonctionnement du système d'information. Il décline la stratégie de cybersécurité au plan opérationnel, est le pôle d'expertise en cybersécurité et conseille à ce titre les projets informatiques en veillant à l'équilibre entre sécurité, coût et facilité d'usage des moyens digitaux. Il assure la détection et la réaction aux attaques informatiques, administre les principaux annuaires de comptes et droits.

Au sein d'ARCOS, vous intégrerez l'équipe SOC de la Blue Team du CERT-BDF (CERT Banque de France). Ce pôle a pour missions de maintenir une veille continue sur les menaces, suivre les vulnérabilités du système d'information, de réagir en cas d'incidents de cybersécurité et de proposer les plans d'actions adéquats.

Vous assurerez les actions suivantes :

1. Suivi de la bonne application des processus relatifs aux incidents de sécurité
2. Traitement et suivi d'incidents de sécurité informatique et leur analyse
3. Création d'alertes de sécurité dans le SIEM
4. Prise en charge des signalements et autres demandes des clients du CERT-BDF
5. Participation à la maintenance en condition opérationnelle des outils du CERT
6. Suivi Sécurité des applications du SEBC
7. Rédaction des rapports d'investigation
8. Revue et analyse des TTP (tactiques, techniques et procédures) employés par les groupes d'attaquants, alimentation de la base de connaissance du CERT-BDF
9. Contribuer à assurer le secrétariat de la CSIRT en collaboration avec les autres cadres du Blue Team.

De formation supérieure en informatique, vous êtes doté(e) d'une expérience en sécurité opérationnelle (entre 2 et 5 ans) sur des systèmes d'informations complexes et variés.

Un bon niveau anglais écrit et oral est requis pour ce poste étant donné le contexte SEBC de nombreux travaux.

Doté d'un très bon esprit d'analyse et de synthèse, votre aisance relationnelle et votre sens du dialogue vous permettent d'établir une relation de confiance avec différents interlocuteurs au sein de la Banque de France et à l'extérieur.

Vous êtes parfaitement à l'aise à l'écrit en français et en anglais. Vous avez en outre un grand sens du travail en équipe. Rigoureux et tenace, vous savez respecter strictement les règles de confidentialité qui vous sont fixées.