DSI - Administrateur fonctionnel en cyber securité F/H

L'entreprise

Au sein de l’armée de l’air, le service industriel de l’aéronautique (SIAé) assure les actions de maintenance industrielle des matériels aéronautiques (avions de combat, de transport, hélicoptères, drones) et de leurs équipements associés. Il dispose de cinq ateliers industriels de l’aéronautique (AIA) spécialisés chacun dans des domaines de maintenance.

La Division des Systèmes d’Information (DSI) du SIAé a été créée par le Décret n° 2014-480 du 13 mai 2014. Son organisation est basée sur une structuration nationale et ses collaborateurs sont répartis sur l’ensemble des implantations du SIAé.

Le Centre de Compétences en Sécurité des Systèmes d’Information de la DSI a pour mission principale la mise en œuvre centralisée de la supervision de la cyber-sécurité des systèmes d’information et de communication inscrits au plan de charge de l’opérateur du SIAé, ainsi que l’appui au commandement pour la prévention et le traitement des évènements et des incidents de cyber-sécurité. A ce titre, il est composé de ces 4 fonctions :

• Surveillance et réponses aux incidents
• Appui à la mise en supervision
• Gestion de la cartographie des systèmes d’information
• Administrateur central SSI

Description du poste

Le contexte est marqué par la combinaison d’une activité industrielle et d’une appartenance à l’Etat.

En effet, la volonté du SIAé est d'être un acteur majeur du maintien en conditions opérationnelles (MCO) des matériels aéronautiques de la défense dans un cadre modernisé et européen.

Cette approche industrielle de « progrès permanent », avec des évolutions fonctionnelles et organisationnelles importantes et continues, implique d’avoir une parfaite connaissance des systèmes d’informations qui concourent à la réalisation des missions confiées au service, tout en les surveillant afin d’en assurer le parfait maintien en condition de sécurité (MCS).

Dans ce cadre, la problématique se caractérise par :

• La surveillance et la réponse à tout incident de cyber-sécurité détecté, tout en assurant la coordination des acteurs participant au processus de remédiation.

• Le conseil et l’accompagnement auprès des responsables d’applications de tout système à mettre sous supervision de sécurité.

• Le suivi de la cartographie des systèmes d’informations opérés par la DSI.

• La mise en œuvre des mesures opérationnelles de sécurité nécessaires au MCS des systèmes d’informations sous responsabilité de la DSI.

Les enjeux du poste sont par conséquent :

• De surveiller les systèmes stratégiques et assurer la détection des évènements redoutés, ainsi que l’analyse de premier niveau.

• D’appuyer les diverses entités concernées par tout processus de remédiation d’incident de cyber-sécurité.

• De réaliser la veille relative aux vulnérabilités des systèmes d’informations relevant de la DSI.

• De participer activement au MCS des systèmes d’informations de la DSI.

• Les principales activités du poste sont les suivantes :

• Assister le responsable du Centre de Compétences Sécurité des Systèmes d’Information dans ses missions.
• Surveiller l’apparition d’évènements redoutés et réaliser une analyse de premier niveau.
• Effectuer la veille de vulnérabilités des briques logicielles composant les systèmes d’information opérés par la DSI.
• Concourir à la mise en œuvre des actions de MCS souhaitées par le responsable SSI des systèmes supervisés.
• Participer à l’élaboration des rapports d’incidents et à l’amélioration des procédures / fiches réflexes, dans le cadre du retour d’expérience.
• Evaluer et proposer des améliorations relatives à la pertinence des indicateurs, tableaux de bord et rapports décisionnels existants.
• Etre partie prenante dans le suivi de la cartographie des systèmes d’information en liaison avec l’urbaniste de la DSI.
• Rédiger de la documentation.
• Maintenir la compétence du CCSSI sur les outils utilisés (SPLUNK, PowerShell, etc.)

Profil recherché

De formation Bac + 2 / Bac + 3, issu d’un cursus universitaire – ou d’une formation équivalente – dans la spécialité Systèmes d’Informations et de Communications (SIC), avec une spécialisation cyber : Diplôme Universitaire, BTS, Licence.

Vous justifiez d’une expérience significative dans le domaine de la cyber-surveillance, la réponse aux incidents et les actions de remédiation. Vous serez amené à co-piloter le SOC (Security Operations Center) du SIAé et à concourir à son amélioration permanente. Vous serez également amené à surveiller le bon respect du Cadre de Cohérence Technique (CCT) du ministère, en collaboration avec l’urbaniste du SIAé. En étroite synergie avec les responsables SSI, vous assurerez également les actions régaliennes relatives à l’administration SSI des systèmes concernés.

Disponible, à l’écoute, vous avez un excellent sens relationnel afin d’interagir avec les diverses composantes de la DSI et travailler en équipe. Rigoureux dans le suivi des taches vous étant confiées, vous êtes réactif et persévérant dans leur réalisation.

La connaissance du SIEM (Security Information & Event Management) SPLUNK serait un réel atout pour faciliter la prise en main du poste.

Réf: 4b3cbd67-3873-4596-b341-1d26de1f37ac