Centre de ressources et de compétences régional, le GIP RECIA est un acteur public majeur de la communauté régionale numérique et un support d’expérimentations, de mutualisation et de prestation de services bénéficiant aujourd’hui à près de 1 000 structures publiques de la région Centre-Val de Loire.

Dans le cadre de ses activités, le GIP RECIA recherche un/une :

Analyste CSIRT

Présentation du poste

L’Etat, la Région Centre-Val de Loire, DEV’UP Centre-Val de Loire et le GIP RECIA se mobilisent pour lutter contre les cyberattaques afin de mieux protéger les entreprises et les collectivités de la région contre la menace cyber en forte croissance. Dans ce cadre, un centre régional de réponse à incident cyber dénommé CybeRéponse a été créé en 2023.

L’analyste CSIRT répond aux bénéficiaires, analyse les incidents de sécurité et apporte une réponse de premier niveau notamment, à l’aide de fiches reflexes. Il qualifie efficacement les incidents et est capable de réaliser le triage et de prioriser. Il escalade dans le respect de l’organigramme de réponse à incident, et relaie vers les prestataires référencés ou autres prestataires nationaux. Le traitement des incidents est soumis à des indicateurs de performance opérationnels. Dans le cadre de la mutualisation d’activités, l’analyste peut être amené à faire bénéficier les autres périmètres du centre de service de son expertise.

Dans ce cadre, voici sa mission principale : 

  • L’ingénieur en cybersécurité sera chargé de suivre les incidents de sécurité et jouera un rôle de tiers de confiance technique ;
  • Il sera responsable de la gestion des crises cyber et de la communication avec les prestataires de remédiation, tout en garantissant des débats contradictoires sur les solutions proposées ;
  • Il contribuera à la mise en place et à l’exploitation des outils techniques nécessaires au CSIRT pour la détection des signaux faibles et la supervision du périmètre de sécurité. Ce profil technique jouera également un rôle clé en tant que relais niveau III dans la réponse à incident, en apportant son expertise technique aux équipes du CSIRT ainsi qu’auprès des bénéficiaires du CSIRT.

Nos missions

Suivi des incidents de sécurité et Tiers de confiance technique

  • Assurer le suivi continu des incidents de sécurité, en collaboration avec les différentes parties prenantes internes et externes
  • Agir en tant que médiateur technique entre les prestataires de remédiation et l’organisation, en menant des débats contradictoires sur les approches de résolution proposées

40%

Mise en place d'outils techniques et Détection proactive

  • Contribuer à la sélection, la mise en place et l’exploitation des outils de sécurité sous la supervision du responsable technique, y compris les sondes et autres dispositifs permettant de détecter les signaux faibles
  • Participer à la surveillance proactive du réseau en détectant les tendances émergentes grâce à la mise en place outils et en identifiant les menaces potentielles dans le périmètre

40%

Support niveau III

Intervenir en tant que relais technique de niveau III pour apporter son expertise lors de la réponse à incident et supporter les équipes techniques du CSIRT dans les cas complexes

20%

Profil recherché

SAVOIRS : 

  • Expertise reconnue dans la gestion des incidents et la mise en place d’outils de sécurité ;
  • Connaissance approfondie des processus et des technologies de détection d’intrusions, de surveillance réseau, et de gestion des incidents ;
  • Connaissances solides des outils de détection d’intrusion (sondes, SIEM) et des technologies associées ;
  • Bonnes pratiques et normes en matière de cybersécurité (ISO 27001, NIST, etc.) ;
  • Familiarisé avec les techniques de gestion de crise et la coordination avec des prestataires externes.

SAVOIRS-FAIRE :

  • Expertise en gestion de crise et en réponse à incident dans le cadre de la cybersécurité ;
  • Capacité à évaluer et implémenter des outils techniques de détection, sondes, et systèmes de surveillance ;
  • Maîtrise des protocoles et des procédures de détection des signaux faibles dans les environnements de sécurité ;
  • Compétences en gestion de projets techniques complexes, notamment dans la mise en œuvre de solutions de cybersécurité ;
  • Aisance dans la communication avec des prestataires de remédiation pour mener des débats techniques contradictoires ;
  • Connaissances approfondies des frameworks de cybersécurité et des outils spécialisés (SIEM, EDR, IDS, etc.).

Le champ des relations du poste :

  • Internes : Directeur du GIP RECIA, Secrétaire Générale, Responsable CSIRT, Services numériques aux collectivités, Innovation.
  • Externes : Conseil régional du Centre-Val de Loire, Agence DEVUP, Partenaires et entreprises spécialisés dans la cybersécurité, bénéficiaires du CSIRT, partenaires et prestataires des solutions déployées pour les bénéficiaires, Mouvement associatif.

Le champ d’autonomie, de responsabilité et de technicité du poste : Être autonome dans le cadre des responsabilités confiées.

Les difficultés, spécificités et les contraintes du poste : Déplacements chez les bénéficiaires du CSIRT, participation à des évènements pouvant se tenir le week-end, représentation dans les instances locales. Continuité et stabilité des services mis en production

  • Diplôme Ingénieur ou niveau équivalent BAC+4/5 en Informatique / Ecole d’Ingénieur
  • Poste ouvert aux contractuels et fonctionnaires de catégories A
  • Date limite de candidature : 10 octobre 2024
Télécharger l'offre

+ de détails

Management :

Non

Lieu d'exercice :

Orléans, Loiret (45)

Ballan-miré, Indre-et-Loire (37)

Bourges, Cher (18)

Déplacements sur la région

Avantages :

Télétravail

Possible avec équipement informatique personnel à disposition

Véhicules de services

Prestations sociales

Associations des personnels

Tickets restaurant

Tickets CESU

Trajet domicile-travail

Prise en charge à 50%

Cadre de travail agréable

Accès aux infrastructures du BRGM (restaurant d'entreprise, équipements sportifs… )

Spécificités du poste :
Permis B obligatoire / Déplacements sur tout le territoire régional / Assurer une permanence de service avec l’ensemble de l’équipe

Modalités de candidature et contact

Les candidats devront envoyer une lettre de motivation et un curriculum vitae

Questions sur le poste à pourvoir :

Contact administratif

Mme Karen DESCHAMPS - 02 38 42 79 60

Contact technique

Mr Victor Emmanuel DE SA