FICHE DE POSTE
I/ DEFINIZIONE DI U POSTU (ROLLU E MISSIONI) / DEFINITION DU POSTE
La Collectivité de Corse s’est engagée par délibération n°21/154 CP du 22 Juillet 2021 de l’Assemblée dans la création d’un CSIRT régional en Corse nommé CSIRT Cybercorsica.
Ce centre de réponse aux incidents de sécurité informatique (Computer Security Incident Response Team – CSIRT) a pour mission d’accompagner les acteurs implantés en Corse afin de répondre aux incidents survenant sur leurs systèmes d’information.
Ce CSIRT régional vient renforcer un écosystème existant où opèrent des prestataires de réponse à incident. Véritables partenaires de ces prestataires, il s’adresse à un public principalement constitué d’acteurs locaux de taille moyenne (PME, ETI, associations, institutions, collectivités territoriales, etc.), auprès desquels ils constituent un point de contact opérationnel de référence en cas d’incident de sécurité informatique.
Les missions du CSIRT CyberCorsica consistent à :
- Répondre aux alertes de cybersécurité de premier niveau (collecte, triage et qualification des alertes) ;
- Rediriger vers des prestataires externes de réponse à incident pour la réponse de second niveau (investigation forensique, remédiation, reconstruction, pilotage, etc.) ;
- Être présent tout au long de l’incident via un suivi du déroulement ;
- Transmettre les informations et conseils relatifs aux poursuites juridictionnelles.
En réseau avec les CSIRT régionaux il a aussi vocation à s’intégrer dans l’écosystème global de la réponse à incident en assurant un rôle de relai entre les différents acteurs : CERT-FR, Cybermalveillance.gouv.fr, les autres CSIRT, l’InterCERT France ainsi que les prestataires de réponse à incident locaux.
Sous l’autorité du chef de mission responsable du CSIRT Cyber Corsica, en tant qu’analyste cyber sécurité, vous ferez partie d’une équipe chargée de collecter, qualifier et transférer les incidents dits cyber aux prestataires experts de la réponse afin de répondre aux menaces qui pèsent sur toute la région.
En rejoignant l’équipe à ce moment clé de la mise en œuvre opérationnelle du CSIRT Cyber Corsica, vous jouerez un rôle essentiel en aidant à développer et à façonner cette nouvelle structure sur le territoire insulaire.
Le poste est basé à Aiacciu
II/ ATTIVITÀ PRINCIPALI / ACTIVITES PRINCIPALES
En tant qu’analyste CSIRT, vous serez le premier point de contact pour les bénéficiaires lors de la réponse aux incidents de sécurité.
Les principales missions qui vous seront confiées sont les suivantes :
- Communiquer avec le bénéficiaire dans des conditions de crise de cybersécurité ;
- Collecter, trier et analyser les informations techniques apportées par le bénéficiaire lors du premier contact (population impactée, services impactés, informations nécessaires à l’investigation, etc.) ;
- Qualifier les incidents de cybersécurité ;
- Transmettre les premières mesures réflexes au bénéficiaire (ex. bonnes pratiques) ;
- Conseiller les bénéficiaires sur les démarches immédiates à effectuer et les procédures légales à suivre (ex. préservation des preuves, dépôt de plainte) ;
- Identifier, à l’aide d’une matrice d’engagement, les acteurs locaux de la réponse à incident les plus à même d’assurer une réponse face à la menace rencontrée (ex. disponibilité, technologie engagée, localisation géographique, services proposés, etc.) ;
- Suivre le dossier du bénéficiaire tout au long de l’incident ;
Vous aurez aussi en charge les activités permettant d’assurer de la prévention face à la menace et d’améliorer les services offerts
- Assurer une veille de cybersécurité proactive ;
- Identifier des possibilités d’améliorer les processus de réponse à incident ou les activités pouvant être outillées, voire automatisées ;
- Proposer des axes d’amélioration continue des processus en introduisant de nouveaux outils, de nouvelles technologies et de nouvelles pratiques pour aider l’équipe à se développer et à renforcer ses activités ;
- Contribuer aux actions de partage au sein de la communauté de la réponse à incident.
III/ CUNNISCENZE E CAPACITÀ RICHIESTI / CONNAISSANCES ET CAPACITES REQUISES
Sapè fà / Savoirs faire :
- Réelle appétence pour les sujets techniques liés à la cybersécurité et/ou à la réponse aux incidents ;
- Excellentes aptitudes à la communication et aux relations interpersonnelles ;
- Capacité de restitution et de vulgarisation ;
- Capacité à suivre des procédures et des processus ;
- Capacité à travailler calmement et rigoureusement sous pression ;
- Esprit critique, analytique et rigoureux ;
- Compétences organisationnelles ;
- Capacité à gérer les priorités dans un environnement au rythme rapide ;
- Capacité à prendre des initiatives et à effectuer des bilans afin d’améliorer les processus et les services
- Sens éthique.
Sapienze / Savoirs :
- Maitrise des fondamentaux du statut de la FPT
- Connaissance de l’organisation de la collectivité,
- Compréhension du fonctionnement, de la sécurisation et des vulnérabilités des principaux systèmes d’exploitation ;
- Connaissances dans le fonctionnement des CSIRT, en termes de RGPD, rôle des RSSI ;
- Compétences d’analyse de système d’information (SI) et d’architecture du SI ;
- Connaissance des sujets de renseignement sur la menace (ex. Cyber Threat Intelligence, veille de vulnérabilité) ;
- Connaissance d’outils d’analyse (ex. journaux de Pare-feu, Proxy, EVTX, etc.) et des procédures légales ;
- Gestion des processus, repérage de bonnes pratiques, appétence pour l’innovation
- Savoir analyser et saisir rapidement les enjeux principaux d’une problématique ou d’une situation ;
- Faire émerger les choix possibles en fonction du contexte de la collectivité ;
- Maîtrise de la langue anglaise et de la langue Corse souhaitées ou être disposé à suivre une formation.
Sapè esse / Savoirs être :
- Rigueur ;
- Respect de la hiérarchie, sens du travail en équipe ;
- Avoir de bonnes attitudes relationnelles ;
- Respect de la confidentialité des informations ;
- Avoir le sens du service public et intérêt pour le métier exercé ;
- Organisé ;
- Réactif ;
- Respect des délais impartis ;
- Gestion du stress.
IV/ RILAZIONI / RELATIONS
- Echanges, collaboration et partenariat avec :
- L’écosystème global cyber sécurité local et national : Etat, CERT-FR, Cybermalveillance.gouv.fr, les autres CSIRT (régionaux, sectoriels, etc.), l’InterCERT France, les RSSI, les DSI, les DPO, etc.
- Les prestataires de réponse à incident locaux,
- Les acteurs locaux, les collectivités territoriales, les agences et ou offices, les financeurs
- Le public ciblé par les services de réponse à incident, constitué d’acteurs locaux de taille moyenne (PME, ETI, associations, institutions, collectivités territoriales, etc.)
- Travail en transversalité avec l’ensemble des services et directions de la Collectivité de Corse
- Acteurs locaux de sensibilisation, de formation, université, etc.
V/ CUNDIZIONI D’ESERCIZII / CONDITIONS D’EXERCICES
- Disponibilité
- Travail en bureau et déplacements dans le cadre des actions de sensibilisation
VI/ AUTUNUMIA E RISPUNSABILITA / AUTONOMIE ET RESPONSABILITÉ
Relative autonomie dans la mise en œuvre des missions dévolues en accord avec les obligations des CSIRT et des orientations stratégiques de celui-ci.
VII/ I PRIPOSTI D’EVOLUZIONE / FACTEURS D’EVOLUTION
- Nouvelle donne institutionnelle et territoriale en Corse,
- Feuille de route de la Cyber sécurité en cours d’écriture pour la Corse,
- Mise en place de CSIRT régionaux sur l’ensemble du Territoire,
- Multiplication des normes juridiques et techniques,
- Demande de modernisation de l’administration et transformation numérique des entreprises,
- Individualisation et judiciarisation accrues de la société,