Domaine / Métier : Numérique/Pilote en détection d’intrusion
Nature de l’emploi : Emploi ouvert aux titulaires et aux contractuels
Description du poste :
Missions :
Rattaché(e) directement auprès du CSN/RSSI de la DINUM, chef de la cellule Cyber, le responsable du CSIRT DINUM manage une équipe de 6 experts dans le domaine de la cyberdéfense et de la réponse aux incidents de sécurité.
En lien étroit avec les autres membres de la cellule Cyber de la DINUM et les équipes produits, vous mettez en œuvre les actions nécessaires afin d’anticiper et d’analyser les incidents de sécurité, puis préconisez des mesures d’amélioration visant à prévenir de futurs incidents ou limiter leurs impacts. En tant qu’expert CSIRT sur les produits interministériels, vous serez amené(e) à échanger avec les acteurs SSI externes (ANSSI, CSIRT ministériels…).
Activités :
– Assurer la détection des incidents de sécurité et piloter leurs réponses en collaboration avec les autres acteurs de la cellule Cyber.
– Établir le plan de formation des équipes du CSIRT afin de veiller au maintien et au développement de leurs compétences.
– Assurer une coordination efficace entre les membres de l’équipe CSIRT, ainsi qu’avec les parties prenantes internes et externes.
– Développer, maintenir et améliorer les plans de réponse aux incidents pour assurer une réactivité adéquate face à divers scénarios de sécurité.
– Réaliser une veille sur les cybermenaces et les vulnérabilités afin d’adapter les stratégies de détection sur les différents produits de la DINUM.
– Réaliser des exercices de simulation d’incidents pour renforcer les compétences des équipes DINUM et des parties prenantes externes.
– Effectuer des analyses forensiques approfondies pour identifier les causes d’un incident de sécurité, proposer des mesures correctives adéquates et rédiger, en lien avec le CSN/RSSI, les rapports d’incident détaillés à destination des parties prenantes internes et externes.
– Elaborer et maintenir à jour la documentation du processus de réponse aux incidents de sécurité.
– Travailler en étroite collaboration avec les autres membres de la cellule Cyber et les équipes opérationnelles des différents produits de la DINUM.
– Suivre les contrats avec les fournisseurs et partenaires ;
– Participer à l’amélioration continue des processus afin de renforcer l’efficacité opérationnelle et la résilience de la DINUM face aux cybermenaces.
– Rédiger les rapports d’incident et valider ceux soumis par les autres membres du CSIRT ;
– Proposer au CSN/RSSI des outils et des technologies de réponse aux incidents permettant d’anticiper et d’améliorer la réaction face aux futures cybermenaces.
Le/La candidat(e) doit disposer d’un diplôme d’ingénieur ou formation de niveau Bac +5 (Master 2).
Savoir :
– Maîtrise des processus de développement et de déploiement d’un produit,
– Expertise dans le paramétrage de règles de détection dans SIEM,
– Expertise dans la mise en place de processus de gestion des incidents ;
– Expertise dans le fonctionnement des équipements réseaux (pare-feux, passerelles, VPN, DNS…) et leur sécurisation.
– Parfaite maîtrise du référentiel MITRE ATTACK
Savoir-faire :
– Savoir manager
– Solides capacités à dialoguer avec des interlocuteurs techniques et non techniques
– Piloter des prestataires
– Excellente capacité rédactionnelle
– Avoir l’esprit de synthèse
Savoir-être :
– Capacité à travailler en équipe
– Savoir s’adapter
– Sens du conseil
Géolocalisation du poste : 28, rue de la Pilate – 35136 Saint Jacques de la Lande
Niveau d’études / Diplôme : Niveau 7 Master/diplômes équivalents