2021-774028 – 2 Ingénieur(e)s cybersécurité spécialisé(e)s en traitement des incidents (H/F)

  • Fonction Publique
  • N’importe où
  • Publié il y a 5 mois

Domaine / Métier : Numérique/Analyste en traitement d’incidents informatiques
Nature de l’emploi : Emploi ouvert aux titulaires et aux contractuels
Description du poste :
Ces personnes feront partie de l’équipe du SET qui devrait atteindre seize agents en 2022, et travailleront en binôme sur le traitement des notifications, avec l’appui du reste du service :
Gérer les notifications de violations reçues par la Commission :traiter, analyser et qualifier les notifications, tant du point de vue de la sécurité des systèmes d’information que de celui des conséquences pour les personnes ;
déterminer si les personnes doivent être informées de la violation qui les concerne et de quelle manière ;
informer la hiérarchie en particulier sur les cas les plus graves / sensibles, en prenant en compte les conséquences pour les personnes, le contexte et la nature de l’organisme, les éventuelles répercussions médiatiques, et les aspects techniques ;
transmettre, lorsque nécessaire, les notifications aux autres autorités compétentes en matière de protection des données les violations affectant des traitements transfrontaliers ;
dialoguer avec les déclarants afin de répondre à leurs interrogations et/ou de les guider dans les actions vers des solutions adéquates ;
informer proactivement ou à leur demande les autres services de la Commission (communication, service des relations avec les publics, contrôles, sanctions, plaintes, etc.) des cas qui peuvent être pertinents pour eux ;
superviser et améliorer de manière continue le service rendu par la CNIL et notamment le téléservice de notification de violation ainsi que les processus de gestion (backoffice).

Valoriser l’activité de gestion de notifications :participer à la rédaction d’articles sur le site de la CNIL, par exemple « la violation du trimestre », afin de faire passer les messages de la Commission ;
produire des indicateurs métiers et des statistiques sur l’activité des violations ;
participer à la rédaction du rapport annuel sur la partie violation et cybersécurité ;
gérer l’ouverture des données liées aux notifications (open data) ;
informer les autres services lors de la découverte de vulnérabilités pouvant faire l’objet de travaux de la Commission et, le cas échéant, y participer ;
réaliser des interventions extérieures afin de présenter l’activité de gestion des notifications ou les obligations légales dans ce domaine ;
être force de proposition sur l’évolution de l’activité de gestion des notifications et notamment la mise en place de nouveaux services à destination des déclarants du type de ceux qu’un CERT ou un SOC pourrait offrir.

Réaliser des analyses sur la sécurité des systèmes d’information sur des dossiers (formalités, demandes de conseils) soumis à la Commission :analyser le niveau de sécurité des traitements décrits dans les dossiers d’architecture ou les AIPD ;
identifier des points d’amélioration ;
rédiger des préconisations, des notes de synthèse ou des délibérations basées sur les conclusions des analyses.

Diplôme d’ingénieur ou équivalent en cybersécurité, sécurité des systèmes d’information ou informatique ;
Expérience d’au moins deux ans en gestion de crise ou en gestion d’incidents de sécurité ;
Maîtrise des technologies de l’information et de la communication, de la sécurité des réseaux et des systèmes d’information, de l’évaluation des stratégies et des risques informatiques ;
Connaissance du RGPD et de la loi informatique et libertés ou a minima appétence particulière pour ce sujet ;
Compréhension des enjeux des notifications effectuées auprès de la Commission ;
Capacité à vulgariser les notions techniques et à travailler avec des profils non techniques ;
Sens de la synthèse ;
Qualités d’expression écrite et orale ;
Pratique courante de l’anglais écrit et oral.
Sens de l’organisation ;
Réactivité et capacité à travailler dans l’urgence ;
Rigueur et respect des délais ;
Sens de la pédagogie ;
Force de proposition et esprit d’initiative ;
Sens du travail en équipe ;
Capacités relationnelles.
Lieu d’affectation : 3, place de Fontenoy Paris
Niveau d’études : Niveau 7 Master/diplômes équivalents
Langue / Niveau :
Anglais : Autonome
Read More



Détails Emploi Informatique & Web