Adjoint.e responsable Computer Security Incident Response Team (CSIRT)

Pour faire face à l’accroissement de la cybermenace, sous l’initiative de l’ANSSI, chaque région met en œuvre un centre de réponse aux incidents de sécurité informatique (Computer Security Incident Response Team – CSIRT) ayant pour mission d’organiser la réponse aux incidents cyber affectant les structures publiques, privées ou associatives du territoire breton. Pour cela, le CSIRT accompagne les acteurs en cybersécurité implantés sur le territoire régional à répondre aux incidents de sécurité. Rejoindre le CSIRT Bretagne, c’est contribuer à la résilience numérique de la Bretagne en partenariat avec l’écosystème des prestataires et offreurs de solutions de cybersécurité.
Le CSIRT Bretagne est une entité nouvelle qui se construit et se développe. En rejoignant notre équipe, vous intégrez une start-up publique ! Dans sa phase d’incubation, le CSIRT Bretagne est hébergé à Rennes à l’hôtel de Région de Bretagne. Le CSIRT Bretagne a pour principales missions :
Anticiper
• Assurer une veille sur l’évolution de la menace cyber et les vulnérabilités de cybersécurité
• Capitaliser sur les incidents traités par le CSIRT Bretagne
• Assurer les relations avec les autres CSIRT (CERT-FR, autres CSIRT régionaux, CERT-PJ, etc.) autour de la menace et des incidents traités
Prévenir
• Diffuser les bulletins de vulnérabilités / informations relatives à la sécurité aux bénéficiaires
• Relayer les actions de prévention sur le périmètre du territoire (ex. campagne de scans de vulnérabilités)
• Agir préventivement avec les bénéficiaires dans le cas de publication ou de découverte de vulnérabilité les affectant
Réagir
• Recueillir et qualifier les incidents/alertes sécurité remontés par ses bénéficiaires
• Orienter chaque bénéficiaire sur la réponse à apporter suivant la nature de l’incident rencontré et mobiliser un prestataire spécialisé le cas échéant
• Conseiller les bénéficiaires sur la gestion de crise dans le cas d’un incident majeur
• Suivre la résolution des incidents en cours avec les bénéficiaires et le prestataire spécialisé
• Faire le retour d’expérience des incidents clôturés avec le bénéficiaire et le prestataire mobilisé
Informer et sensibiliser
• Fournir les indicateurs et élaborer l’incidentologie des incidents traités par le CSIRT
• Sensibiliser l’écosystème de la région en présentant des cas d’usage et les retours d’expérience traités par le CSIRT
C’est dans ce contexte que la Région recherche un.e adjoint.e au Responsable CSIRT dont le rôle sera d’assister le responsable dans le développement et la structuration du CSIRT et de piloter une équipe d’analystes chargée des opérations. En rejoignant l’équipe au début de l’aventure, il.elle jouera un rôle essentiel en aidant à développer et à façonner les activités du dispositif de réponse aux incidents de sécurité de votre région.

En tant que adjoint.e responsable du CSIRT et sous son autorité et accompagné.e du Directeur-trice de projet en charge de la cybersécurité et de la sécurité et de l’intégrité du SI, il.elle sera chargé.e d’épauler le responsable dans la gestion opérationnelle du CSIRT. Il.elle sera le porteur de l’expertise technique au sein de l’équipe.

Outre le support du responsable CSIRT, les principales missions qui seront confiées sont les suivantes :
• Être le référent métier de réponse à incidents en formant les analystes et en renforçant les compétences de l’équipe
• Encadrer les travaux des analystes
• Assurer la supervision des opérations du CSIRT
• Garantir la qualité de service délivré par le CSIRT
• Mettre en place et suivre les indicateurs de performance du CSIRT
• De maintenir et faire évoluer les procédures et outils utiles aux missions du CSIRT
• Faire des propositions pour faire évoluer l’offre de services du CSIRT

Apports de la mission et évolutions possibles
Ce poste vous permet :
• De piloter à 360° les opérations d’un CSIRT
• D’observer au plus près l’état de la menace cyber
• De participer à l’écosystème des CSIRT français
• De participer à la création et au développement d’une start-up publique
• De développer vos compétences en management
• D’apporter vos contributions et vos idées dans une structure encore largement à structurer

Après une expérience réussie à ce poste et en fonction des opportunités vous pourriez évoluer sur un poste de manager du CSIRT.

ENVIRONNEMENT DU POSTE

RELATIONS HIERARCHIQUES

• L’agent dépend directement de (n + 1) Responsable CSIRT
• L’agent encadre directement (n-1)
RELATIONS FONCTIONNELLES
Au sein de la Direction :
• Les agents de tous les autres services de la direction

Au sein de la collectivité :
• Les directions
• Les partenaires au sein de l’écosystème de cybersécurité

Exposition et sensibilité du poste :

Lieu de travail : Rennes – Site Patton

Horaires et temps de travail : temps complet
Métier éligible au télétravail ☒ Oui ☐ Non

Qualification & expérience
o Formation : Bac+5, dont une spécialisation en cybersécurité
o Expérience : plusieurs années d’expérience professionnelle dans un SOC ou CSIRT avec encadrement d’une équipe d’analystes N1.

Savoir-faire
o Management d’équipe
o Gestion de projet
o Connaissance avancée du domaine général de la cybersécurité
o Connaissance avancée du sujet de renseignement sur la menace (threat intelligence)
o Connaissance avancée des outils de sécurité utilisés par les SOC et CSIRT
o Connaissance des processus de gestion d’incident et de crise
o Connaissance avancée des outils et méthodes d’analyses d’investigation numérique
o Compétences en scripting

Savoir-être
o Réelle appétence pour la cybersécurité
o Excellentes aptitudes à la communication et aux relations interpersonnelles
o Grande curiosité
o Rigueur intellectuelle et probité
o Sens du contact humain et du service
o Esprit d’équipe
————————————-