Environnement professionnel
Le ministère de la Culture a pour mission de rendre accessible au plus grand nombre les œuvres capitales de la France et de l'humanité dans les domaines du patrimoine, architecture, arts plastiques, arts vivants, cinéma et communication. Dans le cadre de sa stratégie de Responsabilité Sociale des Organisations (RSO), le ministère de la Culture et ses établissements publics engagent à promouvoir l'égalité professionnelle et la prévention des discriminations dans leurs activités de recrutement. Le ministère garantit également un cadre de travail agréable ainsi qu'un bon équilibre entre la vie professionnelle et personnelle, en rendant notamment possible le télétravail.

Activité du service :
Le Secrétaire général du ministère de la Culture est Haut fonctionnaire de défense et de sécurité. Le service du Haut fonctionnaire de défense et de sécurité exerce des missions d'animation et de coordination de la politique ministérielle en matière de défense et de sécurité : vigilance et alerte, prévention et traitement des crises et des situations d'urgence, quelle que soit leur origine ou leur nature.

Il est composé d'une adjointe au Haut fonctionnaire de défense et de sécurité, cheffe du service, de deux experts auprès de cette dernière, en charge du pôle « défense et sécurité » et du pôle « Cybersécurité », d une coordinatrice du pilotage de la sécurité des JOP pour le MC, d un chargé de mission plan de continuité d'activité et d'une assistante.

Le CSIRT culture est au sein du pôle cybersécurité du SHFDS, qui est consitué du fonctionnaire de sécurité des systèmes d'information (FSSI) et de 3 agents.

Liaisons hiérarchiques
N+1 : Responsable du CSIRT

Liaisons fonctionnelles
L'analyste du CSIRT aura des missions en lien avec le responsable du SOC ministériel, rattaché au Service du Numérique du ministère.

Les missions de sécurité des systèmes d'information, placées sous la responsabilité du HFDS, sont définies notamment dans le Code de la défense, dans l'IGI 1300 et dans la politique de sécurité numérique de l'État.
L'action de l'analyste du centre d'alerte et de réaction aux attaques informatiques (CSIRT culture) s'intègre dans le cadre du plan d'action cyber du ministère.

Placé sous la responsabilité du service du haut fonctionnaire de défense et de sécurité du ministère (SHFDS), le CSIRT en cours de constitution aura pour mission de fournir un centre de compétences cyber mutualisé couvrant le périmètre ministériel ainsi que la centaine d'établissements publics sous sa tutelle. L'analyste sera rattaché à l'équipe CSIRT pilotée par le responsable du CSIRT. Cette équipe a pour mission de prévenir et anticiper le risque de cybersécurité, et de piloter la réponse aux évènements de sécurité.
L'analyste travaillera en étroite collaboration avec le service du numérique du ministère pour le périmètre qui le concerne notamment en lien avec le SOC ministériel et les interlocuteurs SSI des établissements publics.

Les missions de l'expert CSIRT sont en particulier de contribuer :
- au suivi et à la qualification des alertes remontées par le SOC et les sources extérieures,
- à l'analyse et l'enquête sur les incidents de sécurité signalés pour en déterminer la cause, l'impact et l'étendue,
- à l'accompagnement et au suivi de la mise en place de mesures de réponse aux incidents pour atténuer les impacts et minimiser les temps d'arrêt,
- à l'élaboration et à la mise en œuvre des stratégies de détection des incidents, y compris la surveillance des journaux,
- à la veille sur les vulnérabilités et menaces cybersusceptibles d'affecter les SI,
- à l'animation du réseau et la sensibilisation aux risques cyber.
- à l'amélioration continue des pratiques, processus et outils.

Spécificités du poste/ Contraintes/ Sujétions
Déplacements en région parisienne, astreintes possibles et disponibilités ponctuelles pendant des évènements.
Télétravail possible

Le poste sera soumis à une habilitation de sécurité en regard de la protection du secret de la défense nationale.

- Formation Ingénieur ou équivalente (BAC+5) dans le domaine des systèmes d'information ou de la sécurité des systèmes d'information ;
- Profil disposant d'expérience au sein d'un SOC, CSIRT ou rôle similaire.

Compétences techniques
- Compétences en veille et collecte d'informations sur les menaces ou les acteurs de la menace (CTI ou Cyber Threat Intelligence).
- Expérience en analyse et en réponse aux incidents de sécurité sur les domaines de la recherche d'indicateurs de compromission (IOCs), de collecte de preuve numérique, d'investigation forensique.
- Compétences en gestion de crise.
- Compréhension des vulnérabilités courantes et des techniques d'exploitation.
- Capacité à utiliser des outils d'analyse de malware et à comprendre les techniques de propagation et de fonctionnement des logiciels malveillants.

Savoir-faire
- Gérer une situation d'urgence ou de crise ;
- Disposer d'une bonne capacité de communication orale et écrite ;
- Faire preuve d'un esprit d'analyse, de synthèse et d'adaptabilité ;
- Formaliser et documenter les résolutions d'événements et d'incidents.
- Savoir présenter des problématiques complexes, au profit d'interlocuteurs de technicités variables

Savoir-être
- Avoir le sens de la confidentialité, de l'intégrité et de l'éthique ;
- Excellent relationnel et goût pour le travail en équipe ;
- Fort niveau d'autonomie ;
- Capacité d'adaptation.

Tous les postes du ministère de la Culture et de ses établissements sont ouverts aux personnes reconnues comme travailleur.euse handicapé.e.

Les candidatures seront examinées collégialement. Les personnes présélectionnées seront invitées à un ou plusieurs entretiens. Conformément aux recommandations de la CNIL et aux dispositions du Code du travail, des mises en situation ou des tests d'évaluation contribueront à l'appréciation de la capacité à occuper l'emploi.

Dans le cadre de sa stratégie de Responsabilité Sociale des Organisations (RSO), le ministère de la Culture s'engage à promouvoir l'égalité professionnelle et la prévention des discriminations dans ses activités de recrutement. Une cellule d'écoute est mise à la disposition des candidats ou des agents qui estimeraient avoir fait l'objet d'une rupture d'égalité de traitement.