Intégrateur Cybersécurité

Description du poste

1. Contexte

Poste : Intégrateur Cybersécurité

Enjeu : Sécurisation des systèmes et infrastructures dans le cadre du règlement des fonctionnaires en France (environ 4 millions de personnes).

2. Activité du SOC

Le Security Operations Center (SOC) a pour missions principales :

Veille sur les cybermenaces (anticipation et détection).

Surveillance des marques (DGFIP, Impôts…) pour prévenir la fraude et le squatting visant à tromper les usagers.

Analyse des vulnérabilités pouvant affecter les applications et infrastructures, avec classification des risques.

Détection, analyse et préparation des réponses aux incidents.

3. Technologies et Concepts abordés

SOC vs SOAR :

SOC : Détection, analyse, réponse.

SOAR : Automatisation de la réponse aux incidents, intégration de nombreux outils (≈50).

Protocoles et outils :

SNMP (port à connaître).

Syslog pour la collecte des logs.

Outils de collecte : ELK, Qradar (modèle de dashboard).

Systèmes et Réseaux :

Connaissance Linux (évaluation sur 10).

Commandes : liste des processus, activation des ports, recherche par IP.

Switch vs routage, protocole de routage dynamique et son intérêt.

Sécurité :

Stateless vs Stateful.

Authentification.

Architecture des environnements P10.

Concepts avancés :

Couche 4 et Couche 7.

Index dans ELK.

Regex (REDEX).

4. Organisation interne

Le service est structuré en 4 pôles :

Niveau 3 : Vérification de la documentation.

Pôle Développement : Analyse et réponse aux incidents.

Pôle Analystes (N1 & N2) : Basé à Besançon.

Pôle Infrastructure : MCO et MCS de l’ensemble de l’environnement technique.

5. Points complémentaires

Question ouverte : « Quel animal ou personnage et pourquoi ? »

Préparation du CR :

• Définition de la DGFIP

• Activité au sein du SOC

• Missions confiées au pôle Infrastructure

• Revenir sur les parties suivantes : Syslogs, Firewalls, systèmes, réseaux et sécurité.

• Motivation pour intégrer le service (acceptation des astreintes liées au poste)