Il/Elle pilote la construction du SOC, assure le suivi des activités associées et son maintien en conditions opérationnelles. Il/Elle pilote les prestataires en charge des activités sous-traitées et encadre les personnels internes affectés au centre
Activités
Le/La responsable SOC est en charge de :
Construction du SOC :
- Piloter la Construction du SOC, en s’appuyant sur les procédures de détection et gestion d’incidents existantes et en les adaptant, par le recours à un marché public à rédiger pour l’accès à des prestations de services managés du domaine.
- Définir la stratégie du SOC, assurer la cohérence technique, prendre en compte les exigences réglementaires
- Définir et (faire) mettre en œuvre les procédures opérationnelles et les outils du SOC pour la collecte des évènements, la recherche d’événements suspects, la gestion des alertes, les workflows de suivi d’incidents de sécurité
- Définir et mettre en place les processus de notification et d’escalade
Suivi et maintien en conditions opérationnelles du SOC
- Planifier et organiser les opérations quotidiennes du SOC
- Alimenter la stratégie de détection à partir d’une vision globale de l’inventaire, du niveau de vulnérabilité du SI et des risques identifiés
- Définir les cas d’usages de détection et les intégrer dans les outils de détection
- Évaluer et valider l’efficacité des outils déployés dans le SOC et conduire les plans d’action correctifs nécessaires le cas échéant
- Construire et produire des indicateurs et le reporting associés aux activités du SOC
Activités transverses :
- Mettre en place et assurer le suivi du/des procédures d’achats nécessaires au fonctionnement du SOC
- Piloter et suivre les activités des prestataires en charge des activités sous-traitées
- Encadrer les futures ressources internes affectées au SOC
- Assurer un appui opérationnel à la gestion de crise en cas d’incident majeur de sécurité
- Assurer les relations avec les équipes de réponse à incidents (CERT - Computer Emergency Response Team ou CSIRT- Computer Security Incident Response Team) des partenaires et tutelles du CNRS, pour coordonner les différentes équipes de sécurité opérationnelle
- Contribuer aux investigations numériques menées en cas d’incident dans les unités, leur apporter l’appui nécessaire
- Créer des synergies avec les autres équipes informatiques de la DSI, des Délégations Régionales, des unités en partageant les informations sur les menaces identifiées
- Participer ponctuellement à des actions de sensibilisation, de communication ou de formation mettant en lumière les incidents de sécurité et leur gestion
Compétences
avoirs / connaissances
o Maîtrise des concepts techniques liés aux différentes briques du SI (architecture technique et applicative, infrastructure, systèmes, réseaux, logiciels…)
o Maîtrise des techniques de communication
o Maîtriser les techniques de gestion de crise
o Maîtrise de l’analyse de journaux (systèmes ou applicatifs)
o Maîtrise de l’analyse de flux réseaux
o Maîtrise de l’usage des outils de corrélation de journaux d’événements
o Connaissance des procédures d’achat public
o Connaissance des solutions de supervision sécurité
o Connaissance des techniques d’attaques et d’intrusions
o Connaissance des outils de détection de vulnérabilités des environnements
Savoir-faire
o Manager une équipe
o Piloter des prestataires en sous-traitance
o Travailler en transverse dans l’organisation
o Travailler en équipe
o Résister à la pression
o Réactivité, adaptabilité et capacité à faire évoluer ses connaissances
o Bonne aisance rédactionnelle, expression écrite et orale de qualité
Savoirs-être
o Relationnel direct et courtois avec des directions de haut niveau
o Forte capacité d’écoute des usagers et des directions
o Capacité à gérer et réagir aux situations de crise
Contexte de travail
La CNSSI est la structure chargée du pilotage de la sécurité des systèmes d'information au niveau national sur l'ensemble des unités du CNRS. Elle est dirigée par le RSSI National du CNRS.
La CNSSI est la structure chargée du pilotage de la sécurité des systèmes d'information au niveau national sur l'ensemble des unités du CNRS. Elle est dirigée par le RSSI National du CNRS.