Vos missions principales seront les suivantes :
Pilotage des opérations
* Planifier et organiser les opérations quotidiennes du CERT
* Assurer un appui opérationnel à la gestion de crise de sécurité en cas d’incidents de sécurité majeurs
* Organiser les modes de fonctionnement avec le SOC (Security Operation Center) pour assurer la gestion des incidents de sécurité
Anticipation
* S’appuyer sur les services de veille sur les menaces (threat intelligence) pour tenir compte des groupes d’attaquants existants, de leurs méthodes d’attaques et de leurs motivations
* Informer les équipes en charge de la sécurité des nouvelles menaces importantes et recommande des mesures tactiques pour les contrer
* Construire et maintenir des relations de confiance et d’échange avec les réseaux de CERT et CSIRT français et étrangers ainsi qu’avec les organismes gouvernementaux
* Participer aux exercices de préparation à la gestion de crise de cybersécurité
Réponse à incidents
* Élaborer et tenir à jour le processus d’intervention en cas d’incident majeur de sécurité ainsi que toutes les ressources nécessaires (outillage, procédure, etc.) ; vérifier que les prérequis techniques et documentaires sont en place et tenus à jour
* S’assurer que les parties prenantes connaissent leur rôle dans la gestion des incidents de sécurité
* S’assurer de la bonne exécution du processus de réponse à incident depuis la détection jusqu’à la résolution de l’incident ; suivre et coordonner les actions de remédiation
* Organiser les retours d’expérience concernant les incidents pour capitaliser et définir des actions d’amélioration
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.