Analyste réponse aux incidents de sécurité
Description
Pour faire face à l’accroissement de la cybermenace, le plan France Relance prévoit l'émergence, dans chaque région, d’un centre de réponse aux incidents de sécurité informatique (Computer Security Incident Response Team – CSIRT) ayant pour mission d’accompagner les acteurs implantés sur le territoire régional à répondre aux incidents survenant sur leurs systèmes d’information. Ces CSIRT régionaux viennent renforcer un écosystème existant où opèrent des prestataires de réponse à incident. Véritables partenaires de ces prestataires, les CSIRT régionaux s’adressent à un public principalement constitué d’acteurs locaux de taille moyenne (PME, ETI, associations, institutions, collectivités territoriales, etc.), auprès desquels ils constituent un point de contact opérationnel de référence en cas d’incident de sécurité informatique. Leurs missions auprès de leurs bénéficiaires consistent à :
⁄ Répondre aux alertes de cybersécurité de premier niveau (triage et qualification des alertes) ;
⁄ Rediriger vers des prestataires externes de réponse à incident pour la réponse de second niveau (investigation forensique, remédiation, reconstruction, pilotage, etc.) ;
⁄ Être présent tout au long de l’incident via un suivi du déroulement ;
⁄ Transmettre les informations et conseils relatifs aux poursuites juridictionnelles.
Les CSIRT régionaux ont aussi vocation à s’intégrer dans l’écosystème global de la réponse à incident en assurant un rôle de relai entre les différents acteurs de la réponse à incident (CERT-FR, Cybermalveillance.gouv.fr, les autres CSIRT (régionaux, sectoriels, etc.), l’InterCERT France) ainsi que via un référencement des prestataires de réponse à incident locaux et une consolidation de l’incidentologie régionale.
Description du poste
En tant qu’analyste CSIRT, vous serez le premier point de contact pour les bénéficiaires lors de la réponse aux incidents de sécurité.
Les principales missions qui vous seront confiées sont les suivantes :
⁄ Communiquer avec le bénéficiaire dans des conditions de crise de cybersécurité ;
⁄ Collecter, trier et analyser les informations techniques apportées par le bénéficiaire lors du premier contact (ex. population impactée, services impactés, informations nécessaires à l’investigation, etc.) ;
⁄ Qualifier les incidents de cybersécurité ;
⁄ Transmettre les premières mesures réflexes au bénéficiaire (ex. bonnes pratiques) ;
⁄ Conseiller les bénéficiaires sur les démarches immédiates à effectuer et les procédures légales à suivre (ex. préservation des preuves, dépôt de plainte) ;
⁄ Identifier, à l’aide d’une matrice d’engagement, les acteurs locaux de la réponse à incident les plus à même d’assurer une réponse face à la menace rencontrée (ex. disponibilité, technologie engagée, localisation géographique, services proposés, etc.) ;
⁄ Suivre le dossier du bénéficiaire tout au long de l’incident ;
⁄ Assurer une veille de cybersécurité proactive ;
⁄ Identifier des possibilités d'améliorer les processus de réponse à incident ou les activités pouvant être outillées, voire automatisées ;
⁄ Proposer des axes d’amélioration continue des processus en introduisant de nouveaux outils, de nouvelles technologies et de nouvelles pratiques pour aider l'équipe à se développer et à renforcer ses activités ;
⁄ Contribuer aux actions de partage au sein de la communauté de la réponse à incident.
En tant qu'analyste CSIRT, vous ferez partie d'une équipe chargée de qualifier et transférer les incidents aux prestataires experts de la réponse afin de répondre aux menaces qui pèsent sur toute la région. En rejoignant l'équipe à un moment clé, vous jouerez un rôle essentiel en aidant à développer et à façonner leur sécurité opérationnelle.
Prix
35k€
Localisation
Pessac
