Votre rôle :

Vous intégrerez l'équipe COS composée de 17 analystes / experts cybersécurité (internes et externes) et participerez à la construction de notre CSIRT où vous jouerez un rôle clé dans la coordination de la réponse aux incidents et aux crises de cybersécurité.

Au cœur des opérations, vous orchestrerez les investigations, coordonnerez les équipes techniques et contribuerez directement à la résilience de notre système d'information face aux menaces.

Vous travaillerez en étroite collaboration avec l'ensemble des équipes nécessaires au traitement des incidents complexes (équipes SOC, infrastructures, réseaux, applicatif, métiers, prestataires) et apporterez des solutions. Vous serez également impliqué(e) dans l'amélioration continue des outils et des procédures de l'équipe CSIRT.

En tant que coordinateur(rice) des incidents et crises de cybersécurité, les missions qui vous seront confiées :

Gestion des incidents de cybersécurité :

• Piloter et coordonner l'ensemble des investigations ainsi que les équipes mobilisées au sein des cellules techniques lors des incidents de sécurité
• Coordonner les interactions avec les partenaires externes (prestataires de réponse à incident, CERT, et le cas échéant, les autorités)
• Suivre la résolution des incidents et garantir la mise en œuvre des actions de remédiation
• Maintenir une vision globale de la situation et des impacts.

Gestion des crises de cybersécurité :

• Être l'interlocuteur(rice) privilégié(e) des équipes internes lors des incidents majeurs et faciliter la communication entre les acteurs techniques et les parties prenantes métier
• Contribuer à l'activation de la cellule opérationnelle et coordonner les différents dispositifs mobilisés en situation de crise cyber
• Préparer et transmettre les éléments de situation à destination du management
• Participer aux exercices de gestion de crise cyber.

Amélioration continue :

• Capitaliser et rédiger les retours d'expériences liés à la gestion des incidents (post-mortem, RETEX)
• Appliquer et améliorer en continu le processus de gestion et les procédures de réponse aux incidents de sécurité et contribuer à la définition des indicateurs de suivi.

Votre Profil

Vous êtes titulaire d'un bac+5 en informatique, de préférence avec une spécialisation en cybersécurité et justifiez d'au moins 5 ans d'expérience en cybersécurité opérationnelle, au sein d'un SOC dans des environnements IT complexes ou idéalement d'un CSIRT/CERT. Une expérience en gestion de crise constituera un atout supplémentaire.

Vous possédez les compétences suivantes :

• Maitrise des référentiels de gestion d'incident (NIST, ISO 27035)
• Maitrise des mécanismes d'attaques et des typologies d'incidents de cybersécurité
• Connaissance des outils SOC et CSIRT (SIEM, EDR/XDR, NDR, Forensic, …)
• Connaissance des méthodologies de gestion de crise.

Vous êtes reconnu(e) pour :

• Votre sens de la priorisation et votre rigueur
• Votre sens de l'analyse et votre réactivité qui permettent de piloter des actions de réponses pertinentes et structurées
• Votre communication claire et efficace en situation de crise : capacité à vulgariser, synthétiser rapidement, coordonner les différents acteurs, et structurer les échanges sous pression.

Nos Atouts : Au sein de l'Urssaf Caisse Nationale, nous offrons aux collaborateurs :

• Un dispositif de recrutement et un parcours d'intégration complet pour faciliter la prise en main de votre poste et découvrir votre environnement
• Une rémunération annuelle sur 14 mois (salaire + primes), titres restaurants, mutuelle, CSE, etc
• Une flexibilité entre présentiel et télétravail
• Une flexibilité des horaires de travail (horaires variables, RTT jusqu'à 20 js par an)
• Une offre de formation pour développer votre employabilité et votre projet professionnel
• Des conditions de travail soucieuses du bien-être des collaborateurs
• Et bien d'autres avantages et prestations sociales intéressantes.

Dans le cadre de sa politique diversité, l'Urssaf Caisse Nationale soutient l'égalité Femmes/Hommes et favorise l'insertion professionnelle, l'accès et le maintien dans l'emploi des personnes en situation de handicap. Travailler à l'Urssaf, c'est être chargé d'une mission de service public. Tous nos collaborateurs sont donc soumis à la charte de la laïcité dans les services publics : Charte de la laïcité - gouv.fr

Si notre offre vous intéresse, nous vous invitons à postuler sur le site lasecurecrute.fr
Entretiens en Teams ou en présentiel :
·Un 1er entretien, avec un(e) de nos recruteurs IT et votre futur manager pour connaître vos motivations, compétences et expériences, échanger sur vos attentes et les nôtres (1 h)
·Un 2d entretien, pour rencontrer le responsable du pôle et du département sécurité et répondre à vos questions (1 h)
.Un dernier échange avec le Responsable de la DAAIS (30 min).