Suivi des incidents de sécurité :
• Assurer le suivi continu des incidents de sécurité, en collaboration avec les différentes parties prenantes internes et externes
Tiers de confiance technique :
• Agir en tant que médiateur technique entre les prestataires de remédiation et l'organisation, en menant des débats contradictoires sur les approches de résolution proposées
Mise en place d'outils techniques :
• Contribuer à la sélection, la mise en place et l’exploitation des outils de sécurité sous la supervision du responsable technique, y compris les sondes et autres dispositifs permettant de détecter les signaux faibles.
Détection proactive :
• Participer à la surveillance proactive du réseau en détectant les tendances émergentes grâce à la mise en place outils et en identifiant les menaces potentielles dans le périmètre
Support niveau III :
• Intervenir en tant que relais technique de niveau III pour apporter son expertise lors de la réponse à incident et supporter les équipes techniques du CSIRT dans les cas complexes
L’Etat, la Région Centre-Val de Loire, DEV’UP Centre-Val de Loire et le GIP RECIA se mobilisent pour lutter contre les cyberattaques afin de mieux protéger les entreprises et les collectivités de la région contre la menace cyber en forte croissance. Dans ce cadre, un centre régional de réponse à incident cyber dénommé CybeRéponse a été créé en 2023.
L’analyste CSIRT répond aux bénéficiaires, analyse les incidents de sécurité et apporte une réponse de premier niveau notamment, à l’aide de fiches reflexes. Il qualifie efficacement les incidents et est capable de réaliser le triage et de prioriser. Il escalade dans le respect de l’organigramme de réponse à incident, et relaie vers les prestataires référencés ou autres prestataires nationaux. Le traitement des incidents est soumis à des indicateurs de performance opérationnels. Dans le cadre de la mutualisation d’activités, l’analyste peut être amené à faire bénéficier les autres périmètres du centre de service de son expertise.
Dans ce cadre, voici la mission principale du chargé de mission :
L’ingénieur en cybersécurité sera chargé de suivre les incidents de sécurité et jouera un rôle de tiers de confiance technique. Il sera responsable de la gestion des crises cyber et de la communication avec les prestataires de remédiation, tout en garantissant des débats contradictoires sur les solutions proposées. En parallèle, il contribuera à la mise en place et à l’exploitation des outils techniques nécessaires au CSIRT pour la détection des signaux faibles et la supervision du périmètre de sécurité. Ce profil technique jouera également un rôle clé en tant que relais niveau III dans la réponse à incident, en apportant son expertise technique aux équipes du CSIRT ainsi qu’auprès des bénéficiaires du CSIRT.
Le champ des relations du poste :
• Internes : Directeur du GIP RECIA, Secrétaire Générale, Responsable CSIRT, Services numériques aux collectivités, Innovation.
• Externes : Conseil régional du Centre-Val de Loire, Agence DEVUP, Partenaires et entreprises spécialisés dans la cybersécurité, bénéficiaires du CSIRT, partenaires et prestataires des solutions déployées pour les bénéficiaires, Mouvement associatif.
Le champ d’autonomie, de responsabilité et de technicité du poste : Être autonome dans le cadre des responsabilités confiées.
Les difficultés, spécificités et les contraintes du poste : Déplacements chez les bénéficiaires du CSIRT, participation à des évènements pouvant se tenir le week-end, représentation dans les instances locales.
Continuité et stabilité des services mis en production.
SAVOIRS :
• Expertise reconnue dans la gestion des incidents et la mise en place d’outils de sécurité.
• Connaissance approfondie des processus et des technologies de détection d'intrusions, de surveillance réseau, et de gestion des incidents.
• Connaissances solides des outils de détection d'intrusion (sondes, SIEM) et des technologies associées.
• Bonnes pratiques et normes en matière de cybersécurité (ISO 27001, NIST, etc.).
• Familiarisé avec les techniques de gestion de crise et la coordination avec des prestataires externes.
SAVOIRS-FAIRE :
• Expertise en gestion de crise et en réponse à incident dans le cadre de la cybersécurité.
• Capacité à évaluer et implémenter des outils techniques de détection, sondes, et systèmes de surveillance.
• Maîtrise des protocoles et des procédures de détection des signaux faibles dans les environnements de sécurité.
• Compétences en gestion de projets techniques complexes, notamment dans la mise en oeuvre de solutions de cybersécurité.
• Aisance dans la communication avec des prestataires de remédiation pour mener des débats techniques contradictoires.
• Connaissances approfondies des frameworks de cybersécurité et des outils spécialisés (SIEM, EDR, IDS, etc.).
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.