Aller au contenu
Revenir aux offres d'emplois

Responsable CSIRT H/F

  • Référence : A/IAP/Responsable CSIRT H/F/DNSI/22
  • Type de contrat : Mutation, Détachement, Nomination stagiaire
  • Grade : Ingénieur, Ingénieur Principal, Attaché, Attaché Principal
  • Cadre d'emplois : Attachés Territoriaux, Ingénieurs Territoriaux
  • Filière : Filière administrative, Filière technique

Forte de ses 3,3 millions d’habitants, la Région Bretagne connaît un dynamisme démographique exceptionnel. Territoire à la pointe dans plusieurs secteurs économiques, elle abrite un écosystème universitaire et de recherche fertile. Elle est riche de la variété de ses paysages, de son littoral et de sa biodiversité, mais également de son patrimoine et de son identité complète et originale.
 Le Conseil Régional de Bretagne fonde son action en faveur des stratégies numériques responsables pour le territoire breton sur une feuille de route stratégique qui s’articule autour de quatre axes : la transition numérique au service des transitions environnementales ; un développement numérique inclusif ; la numérisation de l’économie et la transition numérique des acteurs économiques ; la territorialisation de l’action publique et la valorisation des services publics locaux. https://www.bretagne.bzh/documents/sengager-en-faveur-de-strategies-numeriquesresponsables-
pour-le-territoire-bretonbreizhcop/

Le soutien au déploiement de la cybersécurité fait partie du troisième axe de cette feuille de route.

La stratégie en faveur de la cybersécurité exige une mobilisation collective et coordonnée de tous les acteurs régionaux qui ont une responsabilité ou une capacité d’action.
Celle de l’Etat, au titre de la continuité du fonctionnement régalien et de la préservation des intérêts de la Nation ; celle de
l’ensemble des institutions publiques, pour elles-mêmes, dans leur fonctionnement, comme au titre de l’ensemble de leurs compétences et de leurs obligations de service public ; celle des entreprises, pour leur propre compétitivité, comme pour la conquête de nouveaux marchés ; celle du monde associatif, pour son propre fonctionnement, mais également pour le rôle
qu’il peut jouer dans la prise de conscience collective et la protection des communautés d’acteurs ; Celle des citoyens enfin qui demandent à être protégés, parfois envers et malgré eux-mêmes.
Au niveau régional, un Computer Security Incident Response Team (CSIRT) est créé avec pour mission de
fournir localement un service de réponse à incident de premier niveau au profit des entités implantées sur le territoire Breton. Son action est complémentaire à celle des prestataires privés de réponse à incident
locaux et des acteurs nationaux et étatiques.
Le CSIRT doit permettre de traiter les demandes d’assistance des acteurs publics et privés de taille intermédiaire (PME, ETI, collectivités territoriales, établissements publics locaux et associations) composant le tissu économique et local du territoire régional.

Sous l’autorité du Directeur du numérique et des systèmes d’information et accompagné du Directeur de projet en charge de la cybersécurité et de la sécurité et de l’intégrité du SI, vous serez en charge de sa création et de son développement, du management de l’équipe de réponse aux incidents de sécurité. En phase d’amorçage, le / la responsable du CSIRT sera en charge de la préfiguration du dispositif : identification et ciblage précis des bénéficiaires, définition et mise en œuvre de l’offre de service minimum ou d’intérêt général, gouvernance, modèle économique, …
Dans le cadre de sa mission, le / la responsable bénéficiera du programme d’incubation mis en place par l’ANSSI pour accompagner la création des CSIRT régionaux.

Missions

Vos principales missions consisteront à :
• Coordonner les actions menées par le CSIRT régional
• Piloter le budget et contribuer à la définition du modèle économique
• Définir la stratégie opérationnelle et d’évolution continue du CSIRT régional (priorisation, plan de charge, expertise, moyens, communication, etc.)
• Mettre en place et maintenir des indicateurs de performance opérationnels et organisationnels
• Manager l’activité : pilotage des activités récurrentes (gestion des incidents, gestion des problèmes, gestion des changements), engagement des projets et suivi des plannings en transverse, négociation des contrats de prestation de services et gestion de la relation contractuelle
• Manager l’équipe de réponse aux incidents de sécurité informatique
• Pérenniser les services du CSIRT dans le temps
• Assurer la coordination avec les autres CSIRT régionaux ainsi qu’avec d’autres organismes nationaux ou locaux de la réponse à incident (ANSSI/CERT-FR, ACYMA, CSIRT sectoriels, etc.) et représenter le CSIRT régionaux auprès de ces organismes
• Mener les actions de communication pour promouvoir le CSIRT auprès de potentiels bénéficiaires locaux ;
• Représenter le CSIRT auprès des prestataires de réponse à incident locaux et en particulier initier et maintenir avec eux un premier contact et le maintenir dans la durée

RELATIONS HIERARCHIQUES
· L’agent dépend directement de (n + 1) : Directeur-trice du numérique et des systèmes d’information
· L’agent encadre directement (n-1) : L’équipe qui sera constituée

Savoir-faire et Savoir-être

• Très bonnes connaissances des écosystèmes de cybersécurité
• Très bonnes appréhensions des sujets techniques liés à la cybersécurité et/ou à la réponse aux incidents
• Connaissance générale des outils de sécurité des systèmes d’information
• Excellentes aptitudes à la communication et aux relations interpersonnelles
• Capacité de restitution et de vulgarisation
• Connaissance de processus de gestion d’incident et de crise ainsi que des mesures réflexes et bonnes pratiques de réaction (ex. isolation et mise en sûreté du SI, préservation des preuves)
• Connaissance confirmée des sujets de renseignement sur la menace (ex. Cyber Threat Intelligence, veille de vulnérabilité)
• Expérience de gestion d’incident et de crise dans des organisations de tailles diverses et secteurs variés
• Connaissance des mécanismes juridiques liés aux incidents de sécurité informatique
• Encadrement et management d’experts techniques
• Capacité à mener plusieurs projets en parallèle
• Bonne maîtrise de l’anglais
• Compétences organisationnelles
• Capacité à résister à la pression
• Sens éthique
• Esprit critique, analytique et rigoureux

————————————-
Niveau de diplôme : BAC +5
Expérience : Expérience réussie dans ce type de poste ⁄ management d’une équipe de réponse aux incidents (SOC, CSIRT ou CERT)

Rannañ :

Hon holl geleier