FonctionRESPONSABLE ANTICIPATION DETECTION ET REPONSE IV.B (H/F)

Conduite d’équipe :

Donner du sens aux missions

• Piloter l’équipe avec des objectifs et indicateurs de performance pertinents
• Développer les compétences individuelles et collectives au sein de l'équipe
• Assurer l’employabilité des collaborateurs

Pilotage des opérations

• Planifier et organiser les opérations quotidiennes de la cellule de réponse à incidents et du SOC
• Assurer un appui opérationnel à la gestion de crise de sécurité en cas d’incidents de sécurité majeurs
• Assurer et coordonner les relations entre les équipes de réponse à incidents et les équipes du SOC, notamment en situation de crise pour coordonner les différentes équipes de sécurité opérationnelle

Anticipation

• S’appuyer sur les services de veille sur les menaces (« threat intelligence ») pour tenir compte des groupes d’attaquants existants, de leurs méthodes d’attaques et de leurs motivations
• Informer les équipes en charge de la sécurité des nouvelles menaces importantes et recommander des mesures tactiques pour les contrer
• Construire et maintenir des relations de confiance et d'échange avec les réseaux de CSIRT français et étrangers ainsi qu’avec les organismes gouvernementaux
• Participer aux exercices de préparation à la gestion de crise de cybersécurité

Réponse à incident

• Élaborer et tenir à jour le processus d'intervention en cas d'incident majeur de sécurité ainsi que toutes les ressources nécessaires (outillage, procédure, etc.), vérifier que les prérequis techniques et documentaires sont en place et tenus à jour
• S’assurer que les parties prenantes connaissent leur rôle dans la gestion des incidents de sécurité
• S’assurer la bonne exécution du processus de réponse à incident depuis la détection jusqu'à la résolution de l'incident ; suivre et coordonner les actions de remédiation
• Organiser les retours d’expérience concernant les incidents pour capitaliser et définir des actions d’amélioration

Stratégie de prévention et de détection

• Définir la stratégie du SOC, assurer la cohérence technique, prendre en compte les exigences réglementaires
• Définir et mettre en œuvre les outils du SOC pour la collecte des évènements, l’accès aux plateformes de sécurité, la recherche d’évènements suspects, la gestion des alertes, les workflows de suivi d’incidents de sécurité
• Alimenter la stratégie de détection à partir d’une vision globale de la nature et du niveau de vulnérabilité du SI
• Définir les cas d’usages de détection et les intégrer dans les outils de détection
• Définir et mettre en place les processus de notification et d’escalade
• Évaluer et valider l'efficacité des outils déployés dans le SOC et conduire les plans d'action correctifs nécessaires le cas échéant
• Créer des synergies avec les autres équipes de sécurité en partageant les informations sur les menaces identifiées (en interne comme en externe)

Conduite d’équipe :

Donner du sens aux missions

• Piloter l’équipe avec des objectifs et indicateurs de performance pertinents
• Développer les compétences individuelles et collectives au sein de l'équipe
• Assurer l’employabilité des collaborateurs

Pilotage des opérations

• Planifier et organiser les opérations quotidiennes de la cellule de réponse à incidents et du SOC
• Assurer un appui opérationnel à la gestion de crise de sécurité en cas d’incidents de sécurité majeurs
• Assurer et coordonner les relations entre les équipes de réponse à incidents et les équipes du SOC, notamment en situation de crise pour coordonner les différentes équipes de sécurité opérationnelle

Anticipation

• S’appuyer sur les services de veille sur les menaces (« threat intelligence ») pour tenir compte des groupes d’attaquants existants, de leurs méthodes d’attaques et de leurs motivations
• Informer les équipes en charge de la sécurité des nouvelles menaces importantes et recommander des mesures tactiques pour les contrer
• Construire et maintenir des relations de confiance et d'échange avec les réseaux de CSIRT français et étrangers ainsi qu’avec les organismes gouvernementaux
• Participer aux exercices de préparation à la gestion de crise de cybersécurité

Réponse à incident

• Élaborer et tenir à jour le processus d'intervention en cas d'incident majeur de sécurité ainsi que toutes les ressources nécessaires (outillage, procédure, etc.), vérifier que les prérequis techniques et documentaires sont en place et tenus à jour
• S’assurer que les parties prenantes connaissent leur rôle dans la gestion des incidents de sécurité
• S’assurer la bonne exécution du processus de réponse à incident depuis la détection jusqu'à la résolution de l'incident ; suivre et coordonner les actions de remédiation
• Organiser les retours d’expérience concernant les incidents pour capitaliser et définir des actions d’amélioration

Stratégie de prévention et de détection

• Définir la stratégie du SOC, assurer la cohérence technique, prendre en compte les exigences réglementaires
• Définir et mettre en œuvre les outils du SOC pour la collecte des évènements, l’accès aux plateformes de sécurité, la recherche d’évènements suspects, la gestion des alertes, les workflows de suivi d’incidents de sécurité
• Alimenter la stratégie de détection à partir d’une vision globale de la nature et du niveau de vulnérabilité du SI
• Définir les cas d’usages de détection et les intégrer dans les outils de détection
• Définir et mettre en place les processus de notification et d’escalade
• Évaluer et valider l'efficacité des outils déployés dans le SOC et conduire les plans d'action correctifs nécessaires le cas échéant
• Créer des synergies avec les autres équipes de sécurité en partageant les informations sur les menaces identifiées (en interne comme en externe)