Responsable du centre opérationnel de cybersécurité
Référence : 2024-1716821
- Fonction publique : Fonction publique de l'État
-
Employeur :
CNRS - Délégation Midi-Pyrénées
CNRS Occitanie - Localisation : Toulouse
Partager la page
Veuillez pour partager sur Facebook, Twitter et LinkedIn.
- Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
- Expérience souhaitée Non renseigné
-
Rémunération (fourchette indicative pour les contractuels) Non renseigné
- Catégorie Catégorie A (cadre)
- Management Non renseigné
- Télétravail possible Oui
Vos missions en quelques mots
Mission : Il pilote la construction du SOC, assure le suivi des activités associées et son maintien en conditions opérationnelles. Il pilote les prestataires en charge des activités sous-traitées et encadre le cas échéant, les personnels internes affectés au centre.
Activités :
Le responsable SOC est en charge de :
Construction du SOC :
- Contribuer à la définition de la stratégie du SOC, assurer la cohérence technique, prendre en compte les exigences réglementaires
- Définir et (faire) mettre en oeuvre les procédures opérationnelles et les outils du SOC pour la collecte des évènements, la recherche d’événements suspects, la gestion des alertes, les workflows de suivi d’incidents de sécurité
- Piloter la Construction du SOC, en s’appuyant sur les procédures de détection et gestion d’incidents existantes et en les adaptant, par le recours à un marché public, pour l’accès à des prestations de services externalisés.
- Définir et mettre en place les processus de notification et d’escalade
Suivi et maintien en conditions opérationnelles du SOC
- Planifier et organiser les opérations quotidiennes du SOC
- Alimenter la stratégie de détection à partir d’une vision globale de l’inventaire, du niveau de vulnérabilité du SI et des risques identifiés
- Définir les cas d’usages de détection et les intégrer dans les outils de détection
- Évaluer et valider l’efficacité des outils déployés dans le SOC et conduire les plans d’action correctifs nécessaires le cas échéant
- Construire et produire des indicateurs et le reporting associés aux activités du SOC
Activités transverses :
- Mettre en place et assurer le suivi du/des procédures d’achats nécessaires au fonctionnement du SOC
- Piloter et suivre les activités des prestataires en charge des activités sous-traitées
- Encadrer les futures ressources internes affectées au SOC
- Assurer un appui opérationnel à la gestion de crise en cas d’incident majeur de sécurité
- Assurer les relations avec les équipes de réponse à incidents (CERT - Computer Emergency Response Team ou CSIRT- Computer Security Incident Response Team) des partenaires et tutelles du CNRS, pour coordonner les différentes équipes de sécurité opérationnelle
- Contribuer aux investigations numériques menées en cas d’incident dans les unités, leur apporter l’appui nécessaire
- Créer des synergies avec les autres équipes informatiques de la DSI, des Délégations Régionales, des unités en partageant les informations sur les menaces identifiées
- Participer ponctuellement à des actions de sensibilisation, de communication ou de formation mettant en lumière les incidents de sécurité et leur gestion
Profil recherché
Savoirs / connaissances
o Maîtrise des concepts techniques liés aux différentes briques du SI (architecture technique et applicative, infrastructure, systèmes, réseaux, logiciels…)
o Maîtrise des techniques de communication
o Maîtriser les techniques de gestion de crise
o Maîtrise de l’analyse de journaux (systèmes ou applicatifs)
o Maîtrise de l’analyse de flux réseaux
o Maîtrise de l’usage des outils de corrélation de journaux d’événements
o Connaissance des procédures d’achat public
o Connaissance des solutions de supervision sécurité
o Connaissance des techniques d’attaques et d’intrusions
o Connaissance des outils de détection de vulnérabilités des environnements
Savoir-faire
o Manager une équipe
o Piloter des prestataires en sous-traitance
o Travailler en transverse dans l’organisation
o Travailler en équipe
o Savoir gérer les situations de crise sous la pression
o Réactivité, adaptabilité et capacité à faire évoluer ses connaissances
o Bonne aisance rédactionnelle, expression écrite et orale de qualité
Savoirs-être
o Forte capacité d’écoute des usagers et des directions
o Capacité à gérer et réagir aux situations de crise
Niveau d'études minimum requis
- Niveau Niveau 6 Licence/diplômes équivalents
Langues
- Anglais Maîtrise
Localisation
Éléments de candidature
Documents à transmettre
Qui sommes-nous ?
Le centre National de la Recherche Scientifique (CNRS) est un organisme public de recherche (Etablissement public à caractère scientifique et technologique) placé sous la tutelle du Ministère de l Enseignement et de la Recherche. Il produit du savoir qu il met au service de la Société.
Avec plus de 34 000 agents et une implantation sur l ensemble du territoire national (18 délégations régionales) le CNRS exerce son activité dans tous les champs de la connaissance.
Il a une longue tradition d excellence : parmi les chercheurs qui travaillent ou ont travaillé dans ses laboratoires, dix-huit ont été lauréats du prix Nobel et onze de la Médaille Fields.
La Direction des Systèmes d Information (DSI) définit et met en œuvre les systèmes d information destinés au pilotage et à la gestion des différentes activités du CNRS. A ce titre, elle est chargée de définir, mettre en place et gérer les moyens techniques nécessaires aux systèmes d information et de communication et planifier leur évolution dans le cadre d un schéma directeur. Elle est également chargée de définir les normes réseau et sécurité pour les laboratoires, et de leur apporter le support nécessaire pour les mettre en œuvre.
Descriptif du service
Le CNRS s’engage dans la construction progressive de son centre opérationnel en cybersécurité national (SOC-n), en charge de la détection et du traitement des incidents, notamment au travers du recours à des prestataires de services managés.
À propos de l'offre
-
CV et lettre de motivation à l’attention du Directeur de la DSI du CNRS à envoyer par courrier électronique à l’adresse suivante : dsi.recrutement@cnrs.fr
Recrutement en CDI ou destiné à fonctionnaire titulaire (détachement)
Poste à pourvoir au plus tôt ; rémunération négociable
-
Vacant à partir du 08/10/2024
-
Responsable Sécurité des Systèmes d'Information - RSSI
