Postée il y a 2 jours
Au sein de la Direction Cybersécurité, vous êtes responsable de l'activité Gestion de la menace (CERT) avec pour objectif de coordonner toutes les actions visant à prévenir, détecter et répondre aux cyberattaques.
Afin de mener à bien vos missions, vous encadrez une équipe de 6 personnes.
Vous serez également membre de l'Inter CERT
Vos missions principales seront les suivantes :
Pilotage des opérations
Planifier et organiser les opérations quotidiennes du CERT
Assurer un appui opérationnel à la gestion de crise de sécurité en cas d'incidents de sécurité majeurs
Organiser les modes de fonctionnement avec le SOC (Security Operation Center) pour assurer la gestion des incidents de sécurité
Anticipation
S'appuyer sur les services de veille sur les menaces (threat intelligence) pour tenir compte des groupes d'attaquants existants, de leurs méthodes d'attaques et de leurs motivations
Informer les équipes en charge de la sécurité des nouvelles menaces importantes et recommande des mesures tactiques pour les contrer
Construire et maintenir des relations de confiance et d'échange avec les réseaux de CERT et CSIRT français et étrangers ainsi qu'avec les organismes gouvernementaux
Participer aux exercices de préparation à la gestion de crise de cybersécurité
Réponse à incidents
Élaborer et tenir à jour le processus d'intervention en cas d'incident majeur de sécurité ainsi que toutes les ressources nécessaires (outillage, procédure, etc.) ; vérifier que les prérequis techniques et documentaires sont en place et tenus à jour
S'assurer que les parties prenantes connaissent leur rôle dans la gestion des incidents de sécurité
S'assurer de la bonne exécution du processus de réponse à incident depuis la détection jusqu'à la résolution de l'incident ; suivre et coordonner les actions de remédiation
Organiser les retours d'expérience concernant les incidents pour capitaliser et définir des actions d'amélioration
Vos compétences et atouts
Diplômé(e) d'une formation Bac +5 en Informatique/Cybersécurité avec une forte composante en systèmes et réseaux, vous détenez une expérience similaire d'au moins 5 ans, au sein d'un CSIRT et en tant que manager d'équipe.
Vous maîtrisez les systèmes d'information, de l'urbanisation et de l'architecture du SI
Vous possédez des connaissances sur les outils d'analyse et procédures légales en matière d'analyse post mortem (forensic)
Vous maitrisez le Scripting
Vous êtes un(e) expert(e) en Cyberdéfense :
pratique de l'analyse de journaux (systèmes ou applicatifs), de l'analyse de flux réseaux
connaissance des techniques d'attaques et d'intrusions
connaissance des vulnérabilités des environnements
On vous reconnait pour les qualités suivantes :
Pédagogie (capacité à restituer et à vulgariser pour des publics non techniques)
Bonnes compétences rédactionnelles
Capacité d'adaptation à différents interlocuteurs
Sens du travail en équipe
Capacité à travailler efficacement dans des environnements exigeants
Sens éthique
Vos compétences et atouts
Diplômé(e) d'une formation Bac +5 en Informatique/Cybersécurité avec une forte composante en systèmes et réseaux, vous détenez une expérience similaire d'au moins 5 ans, au sein d'un CSIRT et en tant que manager d'équipe.
Vous maîtrisez les systèmes d'information, de l'urbanisation et de l'architecture du SI
Vous possédez des connaissances sur les outils d'analyse et procédures légales en matière d'analyse post mortem (forensic)
Vous maitrisez le Scripting
Vous êtes un(e) expert(e) en Cyberdéfense :
pratique de l'analyse de journaux (systèmes ou applicatifs), de l'analyse de flux réseaux
connaissance des techniques d'attaques et d'intrusions
connaissance des vulnérabilités des environnements
On vous reconnait pour les qualités suivantes :
Pédagogie (capacité à restituer et à vulgariser pour des publics non techniques)
Bonnes compétences rédactionnelles
Capacité d'adaptation à différents interlocuteurs
Sens du travail en équipe
Capacité à travailler efficacement dans des environnements exigeants
Sens éthique