Responsable du centre de cyberdéfense (soc) du cnrs (h/f)

Informations générales

Intitulé de l'offre : Responsable du centre de cyberdéfense (SOC) du CNRS (H/F)
Référence : MOY1667-MICCHA0-002
Nombre de Postes : 1
Lieu de travail : LABEGE
Date de publication : lundi 3 février 2025
Type de contrat : IT en contrat CDD
Durée du contrat : 36 mois
Date d'embauche prévue : 7 mars 2025
Quotité de travail : Complet
Rémunération : de 3500 à 4500 € bruts mensuels
Niveau d'études souhaité : BAC+3/4
Expérience souhaitée : 1 à 4 années
BAP : E - Informatique, Statistiques et Calcul scientifique
Emploi type : Chef-fe de projet ou expert-e en ingénierie des systèmes d’information

Missions

Il/Elle pilote la construction du SOC, assure le suivi des activités associées et son maintien en conditions opérationnelles. Il/Elle pilote les prestataires en charge des activités sous-traitées et encadre les personnels internes affectés au centre

Activités

Le/La responsable SOC est en charge de :
Construction du SOC :
-Piloter la Construction du SOC, en s’appuyant sur les procédures de détection et gestion d’incidents existantes et en les adaptant, par le recours à un marché public à rédiger pour l’accès à des prestations de services managés du domaine.
- Définir la stratégie du SOC, assurer la cohérence technique, prendre en compte les exigences réglementaires
-Définir et (faire) mettre en œuvre les procédures opérationnelles et les outils du SOC pour la collecte des évènements, la recherche d’événements suspects, la gestion des alertes, les workflows de suivi d’incidents de sécurité
-Définir et mettre en place les processus de notification et d’escalade
Suivi et maintien en conditions opérationnelles du SOC
-Planifier et organiser les opérations quotidiennes du SOC
-Alimenter la stratégie de détection à partir d’une vision globale de l’inventaire, du niveau de vulnérabilité du SI et des risques identifiés
-Définir les cas d’usages de détection et les intégrer dans les outils de détection
-Évaluer et valider l’efficacité des outils déployés dans le SOC et conduire les plans d’action correctifs nécessaires le cas échéant
-Construire et produire des indicateurs et le reporting associés aux activités du SOC
Activités transverses :
-Mettre en place et assurer le suivi du/des procédures d’achats nécessaires au fonctionnement du SOC
-Piloter et suivre les activités des prestataires en charge des activités sous-traitées
-Encadrer les futures ressources internes affectées au SOC
-Assurer un appui opérationnel à la gestion de crise en cas d’incident majeur de sécurité
-Assurer les relations avec les équipes de réponse à incidents (CERT - Computer Emergency Response Team ou CSIRT- Computer Security Incident Response Team) des partenaires et tutelles du CNRS, pour coordonner les différentes équipes de sécurité opérationnelle
-Contribuer aux investigations numériques menées en cas d’incident dans les unités, leur apporter l’appui nécessaire
-Créer des synergies avec les autres équipes informatiques de la DSI, des Délégations Régionales, des unités en partageant les informations sur les menaces identifiées
-Participer ponctuellement à des actions de sensibilisation, de communication ou de formation mettant en lumière les incidents de sécurité et leur gestion

Compétences

Savoirs / connaissances
oMaîtrise des concepts techniques liés aux différentes briques du SI (architecture technique et applicative, infrastructure, systèmes, réseaux, logiciels…)
oMaîtrise des techniques de communication
oMaîtriser les techniques de gestion de crise
oMaîtrise de l’analyse de journaux (systèmes ou applicatifs)
oMaîtrise de l’analyse de flux réseaux
oMaîtrise de l’usage des outils de corrélation de journaux d’événements
oConnaissance des procédures d’achat public
oConnaissance des solutions de supervision sécurité
oConnaissance des techniques d’attaques et d’intrusions
oConnaissance des outils de détection de vulnérabilités des environnements
Savoir-faire
oManager une équipe
oPiloter des prestataires en sous-traitance
oTravailler en transverse dans l’organisation
oTravailler en équipe
oRésister à la pression
oRéactivité, adaptabilité et capacité à faire évoluer ses connaissances
oBonne aisance rédactionnelle, expression écrite et orale de qualité
Savoirs-être
oRelationnel direct et courtois avec des directions de haut niveau
oForte capacité d’écoute des usagers et des directions
oCapacité à gérer et réagir aux situations de crise

Contexte de travail

La CNSSI est la structure chargée du pilotage de la sécurité des systèmes d'information au niveau national sur l'ensemble des unités du CNRS. Elle est dirigée par le RSSI National du CNRS.