Chef/cheffe du bureau incident et signalement h/f

Vos missions en quelques mots Au sein de la sous-direction Opérations (SDO), connu également sous le nom de CERT-FR, la Division Réponse (DR) est en charge de l’activité de réponse à incident de l’agence. Composées de 9 bureaux et de 80 agents, elle fournit un service d’assistance aux victimes d’incident de sécurité et traite par an plus de 4000 événements détectés ou signalés par des tiers. Vous retrouverez un aperçu de ces évènements dans le panorama annuel de la cybermenace. La division assure également la permanence opérationnelle 24/7 de l’ANSSI et apporte son expertise à l’écosystème dans le domaine de l’investigation numérique et de l’analyse de systèmes. Le bureau Incident et Signalement qualifie les signalements qui lui sont délégués par le bureau de Coordination des Analyses pour alerter les potentielles victimes et pilote le traitement des incidents de sécurité qui lui sont adréssés par la permanence opérationnelle 24/7 de l’ANSSI. À ce titre, le bureau réalise les missions suivantes : qualification de l’incident et accompagnement de la victime dans l’organisation du traitement et dans la recherche de marqueur. Le bureau escalade les traitements nécessitant une expertise technique vers le bureau de Coordination des Analyses. Profil recherché Vous êtes titulaire d’un diplôme de niveau BAC5 (ingénieur ou cursus universitaire, civil ou militaire) dans le secteur des technologies de l’information. Vous disposez d’une expérience d’au moins 5 ans dans la lutte informatique défensive (investigation numérique, supervision et détection, audit, etc.) et d’une expérience dans le management d’équipe. Compétences requises Des connaissances et une expérience avérées des domaines suivants seront recherchées : · Socle Managériale o Encadrement et animation d’équipe : o Respect les procédures et être force de proposition pour les améliorer ; o Rédaction de rapports et de documentations ; o Planification et conduite de projet : une expérience avérée dans la conduite de changement est souhaitée ; · Socle métier o Connaissance sur les méthodes d’investigation et sur les outils d’investigation pour l’analyse système, réseau et binaire ; o Connaissance sur les menaces, les principales attaques, activités malveillantes et artefacts pertinents à l’analyse ; o Bonnes connaissances, ettayées par une expérience professionnelle, dans un des domaines suivants : § Pilotage d’incident et investigation numérique ; § Pilotage de projet de remédiation ; § Gestion et communication de crise ; § Supervision et détection d’intrusion. Une bonne culture générale dans les autres domaines est souhaitée. · Socle commun o Bonne maîtrise de l'anglais, de façon à pouvoir participer à des échanges internationaux ; o Connaissances générale sur les sujets suivants : § Institutions de l’État et acteurs du domaine ; § Réglementation de la sécurité des systèmes d’information ; Une bonne culture générale de la sécurité des systèmes d’information est souhaitée. Qualités attendues · Dynamisme, rigueur et réactivité (gérer les priorités et prendre des décisions dans des situations ou la réactivité est primordiale) ; · Autonomie, curiosité et initiative (capacité d’adaptation dans un contexte pouvant évoluer rapidement, proposition d’amélioration des procédures) ; · Savoir travailler en équipe et organisation (partage de connaissance, collaboration technique et entraide, organisation d’une équipe experte) ; · savoir anticiper les difficultés et conduire le changement ; · Esprit de synthèse, bonne communication et sens du relationnelle : restitution de l’information utile, à l’orale et à l’écrit y compris pour du personnel non technique ; · Faire preuve de disponibilité et de discrétion. Niveau d'études minimum requis Niveau Niveau 7 Master/diplômes équivalents Éléments de candidature Documents à transmettre Pour postuler à cette offre, l'envoi du CV est obligatoire