Accueil > Recrutements

Recrutements

Avis de recrutement n° 2022-214 d’un Responsable du « Security Operation Center » au sein de l’Agence Monégasque de Sécurité Numérique

Il est précisé que les candidatures électroniques sont fortement recommandées par le biais du Téléservice, à l'adresse suivante :
https://teleservice.gouv.mc/candidature-fpe

La Direction des Ressources Humaines et de la Formation de la Fonction Publique fait savoir qu’il va être procédé au recrutement d'un Chef de Division – Responsable du « Security Operation Center » (SOC) au sein de l’Agence Monégasque de Sécurité Numérique (AMSN), pour une durée déterminée, la période d’essai étant de six mois.

L’échelle indiciaire afférente à la fonction a pour indices majorés extrêmes 533/679.

Les missions du poste s’articulent autour de trois axes principaux:

Piloter les opérations du SOC:

  • planifier, organiser et répondre des opérations quotidiennes du SOC;
  • encadrer au niveau technique et organisationnel l’équipe du SOC;
  • rédiger et présenter des comptes-rendus réguliers de l’activité du SOC;
  • assurer un appui opérationnel à la gestion de crise de sécurité en cas d’incidents de sécurité majeurs;
  • assurer les relations avec l’équipe de réponse à incidents de l’AMSN, notamment en situation de crise pour coordonner les différentes équipes de sécurité opérationnelle.

Contribuer à la stratégie de prévention et de détection:

  • définir la stratégie du SOC, assurer la cohérence technique et prendre en compte les exigences réglementaires;
  • définir et mettre en œuvre les outils du SOC pour la collecte des évènements, l’accès aux plateformes de sécurité, la recherche d’évènements suspects, la gestion des alertes, les processus et procédures de suivi d’incidents de sécurité;
  • alimenter la stratégie de détection à partir d’une vision globale de la nature, du niveau de vulnérabilité des systèmes d’information et de l’état de la menace;
  • définir les cas d’usages de détection et les intégrer dans les outils de détection;
  • s’assurer de la mise en place et du maintien des règles de détection pertinentes;
  • définir et mettre en place les processus et procédures de fonctionnement courant, de notification et d’escalade;
  • évaluer et valider l’efficacité des outils déployés dans le SOC, par un suivi de la qualité et conduire les plans d’action correctifs nécessaires le cas échéant;
  • contribuer aux analyses de risques et aux audits du système d’information du SOC, dans le cadre du maintien de son homologation.

Développer les relations avec les parties prenantes du SOC:

  • créer des synergies avec les équipes de sécurité en partageant les informations sur les menaces identifiées;
  • s’assurer de la bonne mise en œuvre des conventions de détection;
  • mettre en place et animer des comités opérationnels réguliers.

Les conditions à remplir sont les suivantes:

  • être titulaire d’un diplôme national sanctionnant cinq années d’études supérieures, ou d’un diplôme reconnu équivalent par une autorité compétente dans le pays d’obtention, et justifier d’une expérience professionnelle de six années minimum dans le domaine de la cybersécurité;
  • être titulaire d’un diplôme national sanctionnant quatre années d’études supérieures, ou d’un diplôme reconnu équivalent par une autorité compétente dans le pays d’obtention, et justifier d’une expérience professionnelle de huit années minimum dans le domaine de la cybersécurité;
  • être titulaire d’un diplôme national sanctionnant trois années d’études supérieures, ou d’un diplôme reconnu équivalent par une autorité compétente dans le pays d’obtention, et justifier d’une expérience professionnelle de dix années dans le domaine de la cybersécurité;
  • bénéficier d’une expérience professionnelle réussie en tant que responsable d’un SOC ou d’une équipe en charge de la cybersécurité;
  • posséder des compétences en sécurité des systèmes d’exploitation et en sécurité des réseaux et protocoles;
  • bénéficier d’une expérience en gestion de crise dans le domaine de la cyberdéfense;
  • savoir analyser des journaux d’évènements (systèmes ou applicatifs) et des flux réseaux;
  • connaitre des outils et des méthodes de corrélation de journaux d’événements de type SIEM (Splunk serait un plus);
  • posséder des connaissances de solutions de supervision système, réseau et sécurité;
  • connaitre les techniques d’attaques et d’intrusions ainsi que les vulnérabilités des environnements;
  • maîtriser le scripting et l’automatisation de tâches;
  • maîtriser les langues française et anglaise (lu, écrit, parlé);
  • être en mesure de restituer et de vulgariser des éléments techniques pour des publics non techniques;
  • avoir une expérience réussie en tant que manager d’équipe;
  • être de bonne moralité.

Savoir-être:

  • avoir le sens des responsabilités et des capacités à fédérer un groupe;
  • être en mesure de travailler en transverse dans l’organisation;
  • savoir travailler sous pression, notamment en situation de crise;
  • savoir rendre compte;
  • avoir sens du service public;
  • faire preuve de rigueur, de réserve, de sens éthique et d’un respect absolu de la confidentialité.

L'attention des candidats est appelée sur le fait que les contraintes horaires liées à la fonction pourront amener à ce qu'une astreinte puisse être exigée y compris les week-ends et jours fériés.

Il est précisé que le candidat retenu fera l’objet d’une enquête de moralité, conformément aux dispositions de l’arrêté ministériel n° 2016-723 du 12 décembre 2016, modifié, portant application de l’article 18 de la loi n° 1.430 du 13 juillet 2016.

Le délai pour postuler est étendu jusqu'au 18 décembre 2022 inclus.

__________________________________________________________________________

 

Avis de recrutement n° 2022-243 d'un Chef de Section - Responsable des Infrastructures de Gestion des Clés (IGC/PKI) à l'Agence Monégasque de Sécurité Numérique.

La Direction des Ressources Humaines et de la Formation de la Fonction Publique fait savoir qu’il va être procédé au recrutement d’un Chef de Section à l’Agence Monégasque de Sécurité Numérique (AMSN), Responsable des Infrastructures de Gestion des Clés (IGC/PKI) de l’AMSN et de l’État pour une durée déterminée, la période d’essai étant de six mois.

L’échelle indiciaire afférente à la fonction a pour indices majorés extrêmes 456/583.

Les missions principales du poste consistent à :

  • définir, mettre en œuvre et suivre des indicateurs de qualité de service des IGC ;
  • piloter l’exploitation fonctionnelle et technique des IGC et de leurs composantes ;
  • piloter les évolutions des IGC pour répondre aux besoins des parties prenantes ;
  • assurer la veille sécurité et le suivi des certifications des IGC ;
  • préparer les réunions et les comptes rendus des comités de suivi des IGC ;
  • animer et suivre les Comités de Suivi d’exploitation ;
  • préparer et réaliser les cérémonies des clés ;
  • gérer les secrets des IGC ;
  • assurer le maintien à jour et la cohérence du référentiel documentaire des IGC ;
  • maintenir à jour les politiques de certification et les déclarations des pratiques de certification ;
  • piloter les audits internes relatifs aux IGC en lien avec les différentes parties prenantes ;
  • piloter les audits de sécurité et les analyses de risques relatifs aux IGC et suivre les homologations de sécurité ;
  • suivre, dans le cadre de l’amélioration continue, la réalisation des plans d’action consécutifs aux audits ;
  • accompagner les Autorités de Certification et d’Enregistrement des IGC ;
  • maintenir l’inscription des IGC dans l’AATL (Adobe Approved Trust List) ;
  • rédiger et suivre les marchés publics en lien avec les IGC.

Les conditions à remplir sont les suivantes :

  • être titulaire d’un diplôme national sanctionnant cinq années d’études supérieures, ou d’un diplôme reconnu équivalent par une autorité compétente dans le pays d’obtention, et justifier d’une expérience professionnelle de quatre années minimum dans le domaine des technologies de l’information (informatique, réseau, télécommunications ou cybersécurité) ;
  • ou à défaut, être titulaire d’un diplôme national sanctionnant quatre années d’études supérieures, ou d’un diplôme reconnu équivalent par une autorité compétente dans le pays d’obtention, et justifier d’une expérience professionnelle de six années minimum dans le domaine des technologies de l’information (informatique, réseau, télécommunications ou cybersécurité) ;
  • ou à défaut, être titulaire d’un diplôme national sanctionnant trois années d’études supérieures, ou d’un diplôme reconnu équivalent par une autorité compétente dans le pays d’obtention, et justifier d’une expérience professionnelle de huit années dans le domaine des technologies de l’information (informatique, réseau, télécommunications ou cybersécurité) ;
  • maîtriser les principaux concepts et enjeux de la sécurité numérique ;
  • posséder une expérience en gestion de projets ;
  • maîtriser les concepts et les règles d’emploi de la cryptographie notamment asymétrique et des infrastructures à gestion de clés ;
  • maîtriser le cycle de vie d’un certificat X509 ;
  • connaître le principe d’un boîtier de sécurité matériel (Harware Security Module - HSM) ;
  • connaître les normes (ETSI), référentiels techniques (RFC) et standards PKCS applicables au domaine des IGC, y compris des certificats électroniques ;
  • connaître les principaux référentiels et règlements en matière de sécurité des systèmes d’information applicables à Monaco comme en France et plus particulièrement le RGS (Référentiel Général de Sécurité) de la Principauté [Arrêté Ministériel n° 2020-461 du 6 juillet 2020] et le règlement européen eIDAS [Règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014] ;
  • maîtriser les outils bureautiques ;
  • posséder de bonnes capacités rédactionnelles et d’élocution en français ;
  • posséder un esprit d’analyse et de synthèse ;
  • faire preuve d’initiative et d’autonomie ;
  • maîtriser les langues française et anglaise (lu, écrit, parlé) ;
  • être de bonne moralité.
  • Savoir-être :
  • être apte au travail en équipe ;
  • savoir rendre compte ;
  • avoir le sens du service public ;
  • faire preuve de loyauté et de dynamisme ;
  • être force de proposition ;
  • faire preuve de rigueur, de méthode, d’organisation, de discrétion et d’un respect absolu de la confidentialité.

Au regard des missions de l’Agence, l’attention des candidats est attirée sur les contraintes liées au poste : disponibilité, réactivité, travail par rotation de quart possible, participer à l’astreinte AMSN.

Il est précisé que des épreuves pourront être organisées afin de départager les candidats en présence.

L’attention des candidats est appelée sur le fait que :

  • le candidat retenu fera l’objet d’une enquête de moralité afin d’être habilité au sens de l’article 12 de l’arrêté ministériel n° 2016-723 du 12 décembre 2016, modifié, portant application de l’article 18 de la loi n° 1.430 du 13 juillet 2016.

Le délai pour postuler est étendu jusqu’au 31 janvier 2023. 

FORMALITÉS

 

Pour répondre aux avis de recrutement visés ci-dessus, les candidats devront adresser à la Direction des Ressources Humaines et de la Formation de la Fonction Publique, dans un délai de dix jours à compter de leur publication au Journal de Monaco (sauf extension indiquée en fin d’avis), les documents suivants :

  • un curriculum vitae actualisé et en français,
  • une lettre de motivation,
  • une copie de leurs diplômes s’ils ne l’ont pas déjà fournie dans le cadre d’une précédente candidature datant de moins de six mois, soit électroniquement par le biais du Téléservice à l’adresse suivante : https://teleservice.gouv.mc/candidature-fpe , soit par courrier à la Direction des Ressources Humaines et de la Formation de la Fonction Publique, au Stade Louis II - Entrée H - 1, avenue des Castelans - BP 672 - MC 98014 Monaco Cédex.

Les dossiers de candidature incomplets ou transmis hors délai ne seront pas pris en considération.

Conformément à la loi n° 188 du 18 juillet 1934 relative aux fonctions publiques, la priorité d’emploi sera réservée aux candidats de nationalité monégasque.

Il est précisé que des épreuves pourront être organisées afin de départager les candidats en présence. Dans ce cadre, les candidats monégasques ne sont soumis qu’à la vérification de leurs aptitudes par l’obtention d’une moyenne générale égale ou supérieure à 10 sur 20, sauf à ce qu’ils aient obtenu à l’une des épreuves une note éliminatoire indiquée, le cas échéant, dans la lettre de convocation.

En présence de plusieurs candidats monégasques aptes, ces derniers seront départagés en fonction de leur mérite établi par ordre de classement.

En l’absence de candidat monégasque apte, les candidats aptes seront à leur tour départagés en fonction de leur mérite établi par ordre de classement.

Les candidats s’engagent, à la demande de l’Administration, à produire notamment un extrait de casier judiciaire de moins de trois mois.

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Recrutements