Mission :
Il/Elle pilote la construction du SOC, assure le suivi des activités associées et son maintien en conditions opérationnelles. Il/Elle pilote les prestataires en charge des activités sous-traitées et encadre les personnels internes affectés au centre
Activités :
Le/La responsable SOC est en charge de :
Construction du SOC :
- Piloter la Construction du SOC, en s'appuyant sur les procédures de détection et gestion d'incidents existantes et en les adaptant, par le recours à un marché public à rédiger pour l'accès à des prestations de services managés du domaine.
- Définir la stratégie du SOC, assurer la cohérence technique, prendre en compte les exigences réglementaires
- Définir et (faire) mettre en œuvre les procédures opérationnelles et les outils du SOC pour la collecte des évènements, la recherche d'événements suspects, la gestion des alertes, les workflows de suivi d'incidents de sécurité
- Définir et mettre en place les processus de notification et d'escalade
Suivi et maintien en conditions opérationnelles du SOC
- Planifier et organiser les opérations quotidiennes du SOC
- Alimenter la stratégie de détection à partir d'une vision globale de l'inventaire, du niveau de vulnérabilité du SI et des risques identifiés
- Définir les cas d'usages de détection et les intégrer dans les outils de détection
- Évaluer et valider l'efficacité des outils déployés dans le SOC et conduire les plans d'action correctifs nécessaires le cas échéant
- Construire et produire des indicateurs et le reporting associés aux activités du SOC
Activités transverses :
- Mettre en place et assurer le suivi du/des procédures d'achats nécessaires au fonctionnement du SOC
- Piloter et suivre les activités des prestataires en charge des activités sous-traitées
- Encadrer les futures ressources internes affectées au SOC
- Assurer un appui opérationnel à la gestion de crise en cas d'incident majeur de sécurité
- Assurer les relations avec les équipes de réponse à incidents (CERT - Computer Emergency Response Team ou CSIRT- Computer Security Incident Response Team) des partenaires et tutelles du CNRS, pour coordonner les différentes équipes de sécurité opérationnelle
- Contribuer aux investigations numériques menées en cas d'incident dans les unités, leur apporter l'appui nécessaire
- Créer des synergies avec les autres équipes informatiques de la DSI, des Délégations Régionales, des unités en partageant les informations sur les menaces identifiées
- Participer ponctuellement à des actions de sensibilisation, de communication ou de formation mettant en lumière les incidents de sécurité et leur gestion
Experience: Expérience exigée de 1 An(s)
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.