Recrutement
Centre de ressources et de compétences régional, le GIP RECIA est un acteur public majeur de la communauté régionale numérique et un support d’expérimentations, de mutualisation et de prestation de services bénéficiant aujourd’hui à près de 1 000 structures publiques de la région Centre-Val de Loire.
Dans le cadre de ses activités, le GIP RECIA recherche un/une :
Analyste CSIRT
Présentation du poste
L’Etat, la Région Centre-Val de Loire, DEV’UP Centre-Val de Loire et le GIP RECIA se mobilisent pour lutter contre les cyberattaques afin de mieux protéger les entreprises et les collectivités de la région contre la menace cyber en forte croissance. Dans ce cadre, un centre régional de réponse à incident cyber dénommé CybeRéponse a été créé en 2023.
L’analyste CSIRT répond aux bénéficiaires, analyse les incidents de sécurité et apporte une réponse de premier niveau notamment, à l’aide de fiches reflexes. Il qualifie efficacement les incidents et est capable de réaliser le triage et de prioriser. Il escalade dans le respect de l’organigramme de réponse à incident, et relaie vers les prestataires référencés ou autres prestataires nationaux. Le traitement des incidents est soumis à des indicateurs de performance opérationnels. Dans le cadre de la mutualisation d’activités, l’analyste peut être amené à faire bénéficier les autres périmètres du centre de service de son expertise.
Dans ce cadre, voici sa mission principale :
- L’ingénieur en cybersécurité sera chargé de suivre les incidents de sécurité et jouera un rôle de tiers de confiance technique ;
- Il sera responsable de la gestion des crises cyber et de la communication avec les prestataires de remédiation, tout en garantissant des débats contradictoires sur les solutions proposées ;
- Il contribuera à la mise en place et à l’exploitation des outils techniques nécessaires au CSIRT pour la détection des signaux faibles et la supervision du périmètre de sécurité. Ce profil technique jouera également un rôle clé en tant que relais niveau III dans la réponse à incident, en apportant son expertise technique aux équipes du CSIRT ainsi qu’auprès des bénéficiaires du CSIRT.
Nos missions
Suivi des incidents de sécurité et Tiers de confiance technique
- Assurer le suivi continu des incidents de sécurité, en collaboration avec les différentes parties prenantes internes et externes
- Agir en tant que médiateur technique entre les prestataires de remédiation et l’organisation, en menant des débats contradictoires sur les approches de résolution proposées
40%
Mise en place d'outils techniques et Détection proactive
- Contribuer à la sélection, la mise en place et l’exploitation des outils de sécurité sous la supervision du responsable technique, y compris les sondes et autres dispositifs permettant de détecter les signaux faibles
- Participer à la surveillance proactive du réseau en détectant les tendances émergentes grâce à la mise en place outils et en identifiant les menaces potentielles dans le périmètre
40%
Support niveau III
Intervenir en tant que relais technique de niveau III pour apporter son expertise lors de la réponse à incident et supporter les équipes techniques du CSIRT dans les cas complexes
20%
Profil recherché
SAVOIRS :
- Expertise reconnue dans la gestion des incidents et la mise en place d’outils de sécurité ;
- Connaissance approfondie des processus et des technologies de détection d’intrusions, de surveillance réseau, et de gestion des incidents ;
- Connaissances solides des outils de détection d’intrusion (sondes, SIEM) et des technologies associées ;
- Bonnes pratiques et normes en matière de cybersécurité (ISO 27001, NIST, etc.) ;
- Familiarisé avec les techniques de gestion de crise et la coordination avec des prestataires externes.
SAVOIRS-FAIRE :
- Expertise en gestion de crise et en réponse à incident dans le cadre de la cybersécurité ;
- Capacité à évaluer et implémenter des outils techniques de détection, sondes, et systèmes de surveillance ;
- Maîtrise des protocoles et des procédures de détection des signaux faibles dans les environnements de sécurité ;
- Compétences en gestion de projets techniques complexes, notamment dans la mise en œuvre de solutions de cybersécurité ;
- Aisance dans la communication avec des prestataires de remédiation pour mener des débats techniques contradictoires ;
- Connaissances approfondies des frameworks de cybersécurité et des outils spécialisés (SIEM, EDR, IDS, etc.).
Le champ des relations du poste :
- Internes : Directeur du GIP RECIA, Secrétaire Générale, Responsable CSIRT, Services numériques aux collectivités, Innovation.
- Externes : Conseil régional du Centre-Val de Loire, Agence DEVUP, Partenaires et entreprises spécialisés dans la cybersécurité, bénéficiaires du CSIRT, partenaires et prestataires des solutions déployées pour les bénéficiaires, Mouvement associatif.
Le champ d’autonomie, de responsabilité et de technicité du poste : Être autonome dans le cadre des responsabilités confiées.
Les difficultés, spécificités et les contraintes du poste : Déplacements chez les bénéficiaires du CSIRT, participation à des évènements pouvant se tenir le week-end, représentation dans les instances locales. Continuité et stabilité des services mis en production
- Diplôme Ingénieur ou niveau équivalent BAC+4/5 en Informatique / Ecole d’Ingénieur
- Poste ouvert aux contractuels et fonctionnaires de catégories A
- Date limite de candidature : 10 octobre 2024
+ de détails
Management :
Non
Lieu d'exercice :
Orléans, Loiret (45)
Ballan-miré, Indre-et-Loire (37)
Bourges, Cher (18)
Déplacements sur la région
Avantages :
Télétravail
Possible avec équipement informatique personnel à disposition
Véhicules de services
Prestations sociales
Associations des personnels
Tickets restaurant
Tickets CESU
Trajet domicile-travail
Prise en charge à 50%
Cadre de travail agréable
Accès aux infrastructures du BRGM (restaurant d'entreprise, équipements sportifs… )
Spécificités du poste :
Permis B obligatoire / Déplacements sur tout le territoire régional / Assurer une permanence de service avec l’ensemble de l’équipe
Modalités de candidature et contact
Les candidats devront envoyer une lettre de motivation et un curriculum vitae
Questions sur le poste à pourvoir :
Contact administratif
Mme Karen DESCHAMPS - 02 38 42 79 60
Contact technique
Mr Victor Emmanuel DE SA