Accueil > Recrutements

Recrutements

Avis de recrutement n° 2023-42 d'un Rédacteur Principal - Spécialiste en Cybersécurité

 

La Direction des Ressources Humaines et de la Formation de la Fonction Publique (D.R.H.F.F.P.) fait savoir qu’un concours en vue du recrutement d’un Rédacteur Principal - Spécialiste en Cybersécurité est ouvert à l’Agence Monégasque de Sécurité Numérique (AMSN).

  L’échelle indiciaire afférente à la fonction a pour indices majorés extrêmes 397/497.

Au sein du centre opérationnel responsable de la prévention, de la détection et du traitement des cyberattaques sur les systèmes d’information, le Rédacteur Principal - Spécialiste en Cybersécurité assure une permanence opérationnelle au sein de l’AMSN.

Les missions du poste consistent notamment à :

-  suivre l’actualité en matière de cybersécurité dans le monde (attaques informatiques, logiciels malveillants, failles de sécurité, produits de sécurité, etc.) et les médias en sources ouvertes afin de détecter au plus vite toute cyber menace pouvant impacter les intérêts nationaux ;

-  contribuer à la rédaction d’une revue de presse quotidienne des informations marquantes du domaine de la sécurité des systèmes d’information au profit de l’AMSN et de certains partenaires ;

-  diffuser cette revue de presse ;

-  mettre à jour des alertes sur le site web et diffuser des alertes par mail ;

-  effectuer une veille en disponibilité et en intégrité des sites Internet gouvernementaux critiques ;

-  effectuer le suivi des remontées d’alertes majeures issues des outils de détection de l’Agence en se conformant aux procédures établies ;

-  préparer les avis et les alertes associés aux vulnérabilités identifiées et les diffuser en se conformant aux procédures établies ;

-  superviser le trafic réseau sur les systèmes de détection ;

-  surveiller l’état des systèmes de détection ;

-  exploiter une solution de gestion des événements de sécurité (Security Information and Event Management - SIEM) ;

-  élaborer des règles de corrélation propres à chaque partie prenante ;

-  gérer les règles de détection (création, modification et suppression) ;

-  analyser des informations techniques issues des outils, des journaux d’évènements, des traces système, etc. ;

-  surveiller les anomalies sur le SIEM ;

-  effectuer une levée de doute avec les parties prenantes ;

-  identifier, analyser et qualifier les incidents de sécurité ;

-  signaler les incidents en cas d’activité suspecte ou malveillante ;

-  escalader les situations ou événements nécessitant une expertise approfondie du CERT (Computer Emergency Response Team) ;

-  participer aux opérations de traitement d’incident voire, le cas échéant, au dispositif, de crise de l’Agence ;

-  créer et gérer des tickets d’incidents au travers de l’outil RTIR ;

-  créer et maintenir les tableaux de bord sur le SIEM ;

-  concevoir et partager les documentations d’analyse sur un Wiki ;

-  faire évoluer les méthodologies, les connaissances et les outils dans une dynamique d’amélioration continue.

 

Les conditions de diplôme et d’expérience exigées sont :

-  être titulaire d’un diplôme sanctionnant quatre années d’études supérieures ou d’un diplôme reconnu équivalent par une autorité compétente dans le pays d’obtention dans le domaine de la Sécurité des Systèmes d’Information ou en Réseau et Sécurité, et posséder une expérience professionnelle d’au moins une année dans un des domaines précités ;

-  ou, être titulaire d’un diplôme sanctionnant trois années d’études supérieures ou d’un diplôme reconnu équivalent par une autorité compétente dans le pays d’obtention, dans le domaine de la Sécurité des Systèmes d’Information ou en Réseau et Sécurité, et posséder une expérience professionnelle d’au moins trois années dans un des domaines précités.

 

Les aptitudes professionnelles requises sont :

-  posséder des connaissances en solutions de sécurité de type pare-feu, sondes (IDS/IPS), etc. ;

-  connaître les protocoles et les architectures réseaux ;

-  savoir analyser des journaux d’événements (systèmes, réseaux, applicatifs) ;

-  savoir analyser des flux réseaux ;

-  connaître les principes d’attaque et de défense des systèmes d’information ;

-  connaître les systèmes Windows et Linux ;

-  avoir des compétences en développement (C, C++, Python, Perl, Bash, etc.) et en matière de base de données (SQL) ;

-  être de bonne moralité ;

-  maîtriser les langues française et anglaise (lu, écrit, parlé) ;

-  maîtriser une solution de gestion des événements de sécurité de type SIEM (Splunk, Qradar, Arcsight, etc.) serait un plus ;

Une première expérience réussie dans un centre opérationnel de sécurité ou une équipe CyberSécurité serait un plus.

 

Les savoir-être demandés sont :

-  savoir analyser, synthétiser et rédiger ;

-  savoir communiquer avec efficacité ;

-  savoir s’organiser, s’adapter et anticiper les situations ;

-  faire preuve de réserve et de discrétion professionnelle ;

-  être sensible aux valeurs écologiques de la Principauté et prêt(e) à participer à la démarche d’écoresponsabilité du Gouvernement.

 

Au regard des missions de l’Agence, l’attention des candidat(e)s est attirée sur les contraintes liées au poste : disponibilité, réactivité, travail par rotation de quart possible, participer à l’astreinte AMSN.

Le ou la candidat(e) retenu(e) fera l’objet d’une enquête de moralité afin d’être habilité au sens de l’article 12 de l’arrêté ministériel n° 2016-723 du 12 décembre 2016, modifié, portant application de l’article 18 de la loi n° 1.430 du 13 juillet 2016.

Les modalités d’organisation du concours sont :

Une première analyse des titres et références sera effectuée par la D.R.H.F.F.P. conformément aux conditions stipulées dans le présent avis de recrutement.

Afin de départager les candidat(e)s, des épreuves seront organisées. Un barème de notation classera les candidat(e)s sur la base des critères définis ci-dessus, à savoir : aptitudes professionnelles requises par le présent avis, présentation, motivation et intérêt pour le poste et savoir-être.

Les 4 critères énumérés, ci-dessus, seront notés sur 10, une note en dessous de 5 aux « aptitudes professionnelles requises dans l’avis » sera éliminatoire.

La moyenne générale devra être égale ou supérieure à une note de 10 sur 20 pour être admissible, sous réserve de ne pas avoir obtenu une note éliminatoire aux « aptitudes professionnelles requises dans l’avis », étant entendu que les candidat(e)s de nationalité monégasque seront retenu(e)s d’office dès l’obtention de cette note minimale.

Toutefois, en présence de plusieurs candidat(e)s de nationalité monégasque, ils/elles seront départagé(e)s en fonction des résultats obtenus.

En l’absence de candidat(e)s de nationalité monégasque admissibles, les candidat(e)s de nationalité étrangère admissibles seront à leur tour départagés en fonction de leur mérite par ordre de classement.

Il est précisé que des épreuves pourront être organisées afin de départager les candidat(e)s en présence.

Composition du jury de sélection :

Un jury de sélection sera composé de :

-  Monsieur le Directeur de l’Agence Monégasque de Sécurité Numérique, Président du Jury, ou son représentant,

-  Monsieur le Responsable du pôle CERT-MC de l’AMSN, ou son représentant,

-  Monsieur le Responsable du pôle Expertise de l’AMSN, ou son représentant,

-  Un représentant de la DRHFFP.

 

Conditions de recrutement

Conformément à la loi n° 975 portant statut des fonctionnaires de l’État et son Ordonnance Souveraine d’application n° 6.365 modifiées, les candidat(e)s retenu(e)s de nationalité monégasque seront nommé(e)s en qualité de fonctionnaire stagiaire pour une durée de stage de 12 mois.

Les candidat(e)s étranger(ère)s retenu(e)s seront recruté(e)s en qualité d’agent contractuel de l’État pour une durée de 3 ans, la période d’essai étant de 3 mois.

 

FORMALITÉS

 

Il est rappelé que ce recrutement se déroulera dans le respect des dispositions de la loi n° 188 du 18 juillet 1934 relative aux fonctions publiques, modifiée, instaurant notamment une priorité d’emploi aux candidat(e)s de nationalité monégasque.

Nul ne pourra être nommé ou recruté s’il n’est pas de bonne moralité ou n’a pas la jouissance de ses droits civils ou/et politiques.

Pour répondre à l’avis de recrutement visé ci-dessus, les candidat(e)s devront adresser à la Direction des Ressources Humaines et de la Formation de la Fonction Publique, dans un délai de dix jours à compter de sa publication au Journal de Monaco, les documents suivants :

-  un curriculum vitae actualisé et en français ;

-  une lettre de motivation ;

-  une copie de leurs diplômes s’ils/si elles ne l’ont pas déjà fournie dans le cadre d’une précédente candidature datant de moins de six mois ;

-  tout document permettant de justifier du rang de priorité du/de la candidat(e) au regard de la loi n° 188 du 18 juillet 1934 relative aux fonctions publiques, modifiée ;

-  un extrait de casier judiciaire de moins de trois mois.

Ces éléments devront être transmis soit électroniquement par le biais du Téléservice à l’adresse suivante  https://teleservice.gouv.mc/candidature-fpe  (fortement recommandé), soit par courriel à fonctionpublique@gouv.mc , soit à défaut par courrier à :

Direction des Ressources Humaines et de la Formation de la Fonction Publique,

Stade Louis II - Entrée H - 1, avenue des Castelans

BP 672 - MC 98014 Monaco Cédex

Les dossiers de candidature incomplets, comprenant des déclarations erronées ou transmis hors délai ne seront pas pris en considération.

 

__________________________________________________________________

 

Avis de recrutement n° 2023-73 d'un Chargé de Mission - Responsable du « Security Operation Center » au sein de l'AMSN

 

La Direction des Ressources Humaines et de la Formation de la Fonction Publique (D.R.H.F.F.P.) fait savoir qu’un concours en vue du recrutement d’un Chargé de Mission - Responsable du « Security Operation Center » - Spécialiste en Cybersécurité est ouvert à l’Agence Monégasque de Sécurité Numérique (A.M.S.N.).

L’échelle indiciaire afférente à la fonction a pour indices majorés extrêmes 600/875.

Les missions du poste s’articulent autour de trois axes principaux et consistent notamment à :

• Piloter les opérations du « Security Operation Center » (SOC) :

-  planifier, organiser et répondre des opérations quotidiennes du SOC ;

-  encadrer au niveau technique et organisationnel l’équipe d’analystes du SOC ;

-  rédiger et présenter des comptes rendus réguliers de l’activité du SOC ;

-  assurer un appui opérationnel à la gestion de crise de sécurité en cas d’incidents de sécurité majeurs ;

-  assurer les relations avec l’équipe de réponse à incidents de l’A.M.S.N., notamment en situation de crise pour coordonner les différentes équipes de sécurité opérationnelle.

• Contribuer à la stratégie de prévention et de détection :

-  définir la stratégie du SOC, assurer la cohérence technique et prendre en compte les exigences réglementaires ;

-  définir et mettre en œuvre les outils du SOC pour la collecte des évènements, l’accès aux plateformes de sécurité, la recherche d’évènements suspects, la gestion des alertes, les processus et procédures de suivi d’incidents de sécurité ;

-  alimenter la stratégie de détection à partir d’une vision globale de la nature, du niveau de vulnérabilité des systèmes d’information et de l’état de la menace ;

-  définir les cas d’usages de détection et les intégrer dans les outils de détection ;

-  s’assurer de la mise en place et du maintien des règles de détection pertinentes ;

-  définir et mettre en place les processus et procédures de fonctionnement courant, de notification et d’escalade ;

-  évaluer et valider l’efficacité des outils déployés dans le SOC, par un suivi de la qualité et conduire les plans d’action correctifs nécessaires le cas échéant ;

-  contribuer aux analyses de risques et aux audits du système d’information du SOC, dans le cadre du maintien de son homologation.

• Développer les relations avec les parties prenantes du SOC :

-  créer des synergies avec les équipes de sécurité en partageant les informations sur les menaces identifiées ;

-  s’assurer de la bonne mise en œuvre des conventions de détection ;

-  mettre en place et animer des comités opérationnels réguliers.

Les conditions de diplôme et d’expérience exigées sont :

-  être titulaire d’un diplôme sanctionnant cinq années d’études supérieures ou d’un diplôme reconnu équivalent par une autorité compétente dans le pays d’obtention dans le domaine de la Cybersécurité, et posséder une expérience professionnelle d’au moins huit années dans le domaine précité ;

-  ou, être titulaire d’un diplôme sanctionnant quatre années d’études supérieures ou d’un diplôme reconnu équivalent par une autorité compétente dans le pays d’obtention, dans le domaine de la Cybersécurité, et posséder une expérience professionnelle d’au moins dix années dans le domaine précité.

Les aptitudes professionnelles requises sont :

-  bénéficier d’une expérience professionnelle réussie en tant que responsable d’un SOC ou d’une équipe en charge de la cybersécurité ;

-  posséder des compétences en sécurité des systèmes d’exploitation et en sécurité des réseaux et protocoles ;

-  bénéficier d’une expérience en gestion de crise dans le domaine de la cyberdéfense ;

-  savoir analyser des journaux d’évènements (systèmes ou applicatifs) et des flux réseaux ;

-  connaître des outils et des méthodes de corrélation de journaux d’événements de type SIEM (Splunk serait un plus) ;

-  posséder des connaissances de solutions de supervision système, réseau et sécurité ;

-  connaître les techniques d’attaques et d’intrusions ainsi que les vulnérabilités des environnements ;

-  maîtriser le scripting et l’automatisation de tâches ;

-  maîtriser les langues française et anglaise (lu, écrit, parlé) ;

-  être en mesure de restituer et de vulgariser des éléments techniques pour des publics non techniques ;

-  savoir rendre compte ;

-  avoir une expérience dans le management d’équipe, en particulier dans le management d’équipe technique dans un contexte opérationnel ;

-  être de bonne moralité.

Les savoir-être demandés sont :

-  savoir travailler en transverse dans l’organisation ;

-  avoir le sens des responsabilités et des capacités à fédérer un groupe ;

-  être en capacité de résister à la pression, notamment en situation de crise ;

-  posséder le sens du Service Public ;

-  être rigoureux ;

-  posséder le sens de l’éthique et le respect absolu de la confidentialité ;

-  faire preuve de réserve et de discrétion professionnelle ;

-  être sensible aux valeurs écologiques de la Principauté et prêt(e) à participer à la démarche d’écoresponsabilité du Gouvernement.

Au regard des missions de l’Agence, l’attention des candidat(e)s est attirée sur les contraintes liées au poste : disponibilité, réactivité, travail par rotation de quart possible, participer à l’astreinte A.M.S.N..

Le ou la candidat(e) retenu(e) fera l’objet d’une enquête de moralité afin d’être habilité(e) au sens de l’article 12 de l’arrêté ministériel n° 2016-723 du 12 décembre 2016, modifié, portant application de l’article 18 de la loi n° 1.430 du 13 juillet 2016.

Les modalités d’organisation du concours sont :

Une première analyse des titres et références sera effectuée par la D.R.H.F.F.P. conformément aux conditions stipulées dans le présent avis de recrutement.

Afin de départager les candidat(e)s, des épreuves seront organisées. Un barème de notation classera les candidat(e)s sur la base des critères définis ci-dessus, à savoir : aptitudes professionnelles requises par le présent avis, présentation, motivation et intérêt pour le poste et savoir-être.

Les 4 critères énumérés, ci-dessus, seront notés sur 10, une note en dessous de 5 aux « aptitudes professionnelles requises dans l’avis » sera éliminatoire.

La moyenne générale devra être égale ou supérieure à une note de 10 sur 20 pour être admissible, sous réserve de ne pas avoir obtenu une note éliminatoire aux « aptitudes professionnelles requises dans l’avis », étant entendu que les candidat(e)s de nationalité monégasque seront retenu(e)s d’office dès l’obtention de cette note minimale.

Toutefois, en présence de plusieurs candidat(e)s de nationalité monégasque, ils/elles seront départagé(e)s en fonction des résultats obtenus.

En l’absence de candidat(e)s de nationalité monégasque admissibles, les candidat(e)s de nationalité étrangère admissibles seront à leur tour départagés en fonction de leur mérite par ordre de classement.

Il est précisé que des épreuves pourront être organisées afin de départager les candidat(e)s en présence.

Composition du jury de sélection :

Un jury de sélection sera composé de :

• M. le Directeur de l’Agence Monégasque de Sécurité Numérique, Président du Jury, ou son représentant ;

• M. le Chargé de Mission, Responsable du pôle CERT-MC de l’A.M.S.N., ou son représentant ;

• M. le Chargé de Mission, Responsable du pôle Expertise de l’A.M.S.N., ou son représentant ;

• Un représentant de la D.R.H.F.F.P..

Conditions de recrutement

Conformément à la loi n° 975 portant statut des fonctionnaires de l’État et son Ordonnance Souveraine d’application n° 6.365 modifiées, les candidat(e)s retenu(e)s de nationalité monégasque seront nommé(e)s en qualité de fonctionnaire stagiaire pour une durée de stage de 12 mois.

Les candidat(e)s étranger(ère)s retenu(e)s seront recruté(e)s en qualité d’agent contractuel de l’État pour une durée de 3 ans, la période d’essai étant de 6 mois.

 

FORMALITÉS

 

Il est rappelé que ce recrutement se déroulera dans le respect des dispositions de la loi n° 188 du 18 juillet 1934 relative aux fonctions publiques, modifiée, instaurant notamment une priorité d’emploi aux candidat(e)s de nationalité monégasque.

Nul ne pourra être nommé ou recruté s’il n’est pas de bonne moralité ou n’a pas la jouissance de ses droits civils ou/et politiques.

Pour répondre à l’avis de recrutement visé ci-dessus, les candidat(e)s devront adresser à la Direction des Ressources Humaines et de la Formation de la Fonction Publique, dans un délai de trente jours, à compter de sa publication au Journal de Monaco, les documents suivants :

-  un curriculum vitae actualisé et en français ;

-  une lettre de motivation ;

-  une copie de leurs diplômes s’ils(elles) ne l’ont pas déjà fournie dans le cadre d’une précédente candidature datant de moins de six mois ;

-  tout document permettant de justifier du rang de priorité du(de la) candidat(e) au regard de la loi n° 188 du 18 juillet 1934 relative aux fonctions publiques, modifiée ;

-  un extrait de casier judiciaire de moins de trois mois.

 Ces éléments devront être transmis soit électroniquement par le biais du Téléservice à l’adresse suivante  https://teleservice.gouv.mc/candidature-fpe  (fortement recommandé), soit par courriel à fonctionpublique@gouv.mc , soit à défaut par courrier à :

Direction des Ressources Humaines et de la Formation de la Fonction Publique,

Stade Louis II - Entrée H - 1, avenue des Castelans

BP 672 - MC 98014 Monaco Cédex

Les dossiers de candidature incomplets, comprenant des déclarations erronées ou transmis hors délai ne seront pas pris en considération.

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Voir sur le plan


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Textes
Demande d'autorisation loi n°1.383
Sécurité Nationale
Conseils élémentaires
//amsn.gouv.mc/Recrutements