Au sein de Division Réponse (DR) de la sous-direction Opérations (SDO), le bureau de Coordination des Analyses pilote l’engagement de l’Agence sur les incidents de sécurité qui lui sont confiés (définition d’une posture d’investigation, accompagnement de la victime, coordination des différentes expertises mobilisées sur l’incident). Les agents du bureau contribuent au traitement les plus complexes soit en tant que pilote d’incident, soit en tant que pilote d’investigation dans le cadre d’un dispositif plus vaste. À ce titre, les agents du bureau entretiennent une ou plusieurs expertises techniques afin de mener à bien leurs missions. Le bureau assure également le bon traitement des signalements atypiques et à fort enjeu pouvant nécessiter un engagement particulier.

En tant que Chef(fe) du bureau, vous avez pour mission l’encadrement, l’animation et la représentation du bureau. A ce titre, vous :

1. Organisez l’activité de l’équipe en vous assurant de la continuité opérationnelle du bureau :

• Planifier les ressources et répartition des travaux ;

• Suivre les actions, représentation du bureau lors de la comitologie hebdomadaire de la division et compte-rendu d’activité ;

• Mettre en œuvre des procédures de capitalisation des connaissances, de production et de contrôle qualité des rapports d’incident ;

• Contribuer au pilotage de l’engagement opérationnel de la division : appui à la régulation des traitements, validation des postures d’investigation et coordination avec les autres parties-prenantes ;

  2. Assurez la gestion administrative du bureau, notamment obtention et suivi des ressources et budgets nécessaires aux activités du bureau ;

  3. Assurez la gestion des ressources humaines du bureau :

• Développer et maintenir l’expertise métier (dont plan de formation et conférence, maintien du référentiel des compétences) ;

• Évaluer et recruter les agents du bureau.

  4. Encadrez la conduite de projets d’amélioration continue du bureau et contribuer à l’instruction de dossiers stratégiques du CERT-FR

• développer les activités du bureau et l’expertise (procédures opérationnelles, outillage métier et conduite du changement) en s’assurant de leur insertion dans les activités de la Division ;

• coordonner les travaux avec les autres composantes impliquées, internes et externes.

  5. Représentez le bureau dans les échanges avec les partenaires nationaux, internationaux et avec l’écosystème ;

Contraintes et difficultés du poste

La mission opérationnelle de la division se déroule dans un contexte exigeant et faiblement planifiable. Elle nécessite une forte réactivité et de la disponibilité du titulaire. Le titulaire pourra  également être amené à occuper ses fonctions en astreinte (approximativement 6 semaines par an) voire assurer des permanences en cas de forte activité opérationnelle.

Le contexte opérationnel de la division implique une concentration des efforts et une transformation nécessaire de la division pour piloter et réaliser sa mission opérationnelle. Le périmètre du poste et les missions associées sont susceptibles d’évoluer dans le cadre de cette transformation.

Vous êtes titulaire d’un diplôme de niveau BAC+5  (ingénieur ou cursus universitaire, civil ou militaire) dans le secteur des technologies de l’information.

Vous disposez d’une expérience d’au moins 5 ans dans la lutte informatique défensive (investigation numérique, supervision et détection, audit, etc.) et d’une expérience dans le management d’équipe.

Compétences requises

Des connaissances et une expérience avérées des domaines suivants seront recherchées :

1. Socle Managérial

• Encadrement de profils experts et autonomes et animation d’équipe :

• Respect des procédures et force de proposition pour les améliorer ;

• Rédaction de rapports et documentations ;

• Planification et conduite de projet : une expérience avérée dans la conduite de changement est souhaitée.

  2. Socle métier

• Connaissance sur les méthodes d’investigation et sur les outils d’investigation pour l’analyse système, réseau et binaire ;

• Connaissance sur les menaces, les principales attaques, activités malveillantes et artefacts pertinents à l’analyse ;

• Des connaissances étayées par une expérience professionnelle, dans un des domaines suivants : pilotage d’incident et investigation numérique, pilotage de projet de remédiation, gestion et communication de crise ou supervision et détection d’intrusion. Une bonne culture générale dans les autres domaines est souhaitée.

1. Socle commun

• Bonne maîtrise de l’anglais, de façon à pouvoir participer à des échanges internationaux ;

• Connaissances générale sur les sujets suivants : institutions de l’État et acteurs du domaine et réglementation de la sécurité des systèmes d’information. Une bonne culture générale de la sécurité des systèmes d’information est souhaitée.

Qualités attendues

• Dynamisme, rigueur et réactivité (gérer les priorités et prendre des décisions dans des situations ou la réactivité est primordiale) ;

• Autonomie, curiosité et initiative (capacité d’adaptation dans un contexte pouvant évoluer rapidement, proposition d’amélioration des procédures) ;

• Sens du travail en équipe et de l’organisation (partage de connaissance, collaboration technique et entraide, organisation d’une équipe experte) ;

• Anticipation des difficultés et conduite du changement ;

• Esprit de synthèse, bonne communication et sens du relationnel : restitution de l’information utile, à l’orale et à l’écrit y compris pour du personnel non technique ;

• Disponibilité et discrétion.

• Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations au cours d’un entretien téléphonique ou physique.

• Des tests techniques pourront vous être proposés.

• Vous ferez l’objet d’une procédure d’habilitation.