Analyste cybersécurité Computer Security Incident Response Team (CSIRT)

CONTEXTE
Pour faire face à l’accroissement de la cybermenace, sous l’initiative de l’ANSSI, chaque région met en œuvre un centre de réponse aux incidents de sécurité informatique (Computer Security Incident Response Team – CSIRT) ayant pour mission d’organiser la réponse aux incidents cyber affectant les structures publiques, privées ou associatives du territoire breton. Pour cela, le CSIRT accompagne les acteurs en cybersécurité implantés sur le territoire régional à répondre aux incidents de sécurité. Rejoindre le CSIRT Bretagne, c’est contribuer à la résilience numérique de la Bretagne en partenariat avec l’écosystème des prestataires et offreurs de solutions de cybersécurité.
Le CSIRT Bretagne est une entité nouvelle qui se construit et se développe. En rejoignant notre équipe, vous intégrez une start-up publique ! Dans sa phase d’incubation, le CSIRT Bretagne est hébergé à Rennes à l’hôtel de Région de Bretagne. Le CSIRT Bretagne a pour principales missions :
Anticiper
• Assurer une veille sur l’évolution de la menace cyber et les vulnérabilités de cybersécurité
• Capitaliser sur les incidents traités par le CSIRT Bretagne
• Assurer les relations avec les autres CSIRT (CERT-FR, autres CSIRT régionaux, CERT-PJ, etc.) autour de la menace et des incidents traités
Prévenir
• Diffuser les bulletins de vulnérabilités / informations relatives à la sécurité aux bénéficiaires
• Relayer les actions de prévention sur le périmètre du territoire (ex. campagne de scans de vulnérabilités)
• Agir préventivement avec les bénéficiaires dans le cas de publication ou de découverte de vulnérabilité les affectant
Réagir
• Recueillir et qualifier les incidents/alertes sécurité remontés par ses bénéficiaires
• Orienter chaque bénéficiaire sur la réponse à apporter suivant la nature de l’incident rencontré et mobiliser un prestataire spécialisé le cas échéant
• Conseiller les bénéficiaires sur la gestion de crise dans le cas d’un incident majeur
• Suivre la résolution des incidents en cours avec les bénéficiaires et le prestataire spécialisé
• Faire le retour d’expérience des incidents clôturés avec le bénéficiaire et le prestataire mobilisé
Informer et sensibiliser
• Fournir les indicateurs et élaborer l’incidentologie des incidents traités par le CSIRT
• Sensibiliser l’écosystème de la région en présentant des cas d’usage et les retours d’expérience traités par le CSIRT
C’est dans ce contexte que la Région recherche un ou une Analyste cybersécurité dont le rôle sera d’assurer les opérations du CSIRT. En rejoignant l’équipe au début de l’aventure, il.elle participera au cœur du dispositif de réponse aux incidents de sécurité de votre région.

Sous l’autorité du Responsable CSIRT, de son adjoint et du Directeur de projet en charge de la cybersécurité et de la sécurité et de l’intégrité du SI, les missions seront les suivantes :
• Mettre en œuvre les processus et procédures au sein du CSIRT
• Assurer une veille quotidienne sur l’actualité de la cybersécurité, les menaces et les vulnérabilités
• Assurer les opérations du CSIRT sur l’ensemble des volets :
o Anticipation : ex. veille cybersécurité et relations avec les autres CSIRT
o Prévention : ex. diffusion de bulletins de sécurité ou campagnes de scans de vulnérabilités, etc.
o Réaction : réception des signalements, qualification et triage, assistance de premier niveau, orientation vers un prestataire spécialisé le cas échéant et retour d’expérience des incidents clôturés
o Information / sensibilisation : analyse de l’incidentologie et production de contenus
• De suivre les incidents en cours en lien avec les bénéficiaires et les prestataires mobilisés
• De proposer des améliorations des procédures, outils utiles aux missions du CSIRT

Apports de la mission et évolutions possibles
Ce poste vous permet :
• D’appréhender le fonctionnement et les opérations d’un CSIRT
• D’observer l’état de la menace cyber
• De connaître l’écosystème des CSIRT français et des entreprises spécialisées de la région
• De participer à la création et au développement d’une start-up publique
• De développer ses capacités d’analyse, de communication et de prise d’initiatives

Après une expérience réussie à ce poste et en fonction des opportunités vous pourriez évoluer sur un poste de manager opérationnel CSIRT.

ENVIRONNEMENT DU POSTE

RELATIONS HIERARCHIQUES

• L’agent dépend directement de (n + 1) Responsable CSIRT
• L’agent encadre directement (n-1)
RELATIONS FONCTIONNELLES
Au sein de la Direction :
• Les agents de tous les autres services de la direction

Au sein de la collectivité :
• Les directions
• Les partenaires au sein de l’écosystème de cybersécurité

Exposition et sensibilité du poste :

Lieu de travail : Rennes – Site Patton

Horaires et temps de travail : temps complet
Métier éligible au télétravail ☒ Oui ☐ Non

Savoir-faire
o Connaissances avancées sur la sécurité des réseaux et architecture d’Internet, techniques et outils utilisés lors d’attaques informatiques et contre-mesures associées
o Connaissance des outils et méthodes d’analyses d’investigation numérique (forensics)
o Capacité à échanger avec des experts
o Capacité d’analyse et de synthèse des informations contextuelles et techniques.

Savoir-être
o Réelle appétence pour les sujets liés à la cybersécurité
o Grande curiosité
o Capacité de restitution et de vulgarisation ;
o Rigueur intellectuelle et probité
o Sens du contact humain et du service
o Esprit d’innovation et autonomie
o Esprit d’équipe.

Les compétences techniques suivantes seraient un plus :
o Compétences en scripting
o Bonne maîtrise de l’anglais
————————————-
Niveau de diplôme : BAC +5 ou techniciens supérieurs avec une expérience dans le domaine
Expérience : première expérience professionnelle