Coordinateur d'Incidents et de Crises Cyber H/F Lasecurecrute.fr

URSSAF CAISSE NATIONALE

Avec vous, agir pour une protection sociale durable et solidaire.

L'Urssaf joue un rôle majeur dans le bon fonctionnement de notre système de protection sociale. Chaque jour, elle pilote la collecte, puis la redistribution des cotisations et contributions pour assurer le financement des prestations de santé, retraite, famille, chômage dont bénéficient des millions de Français.

Et notre Direction des Systèmes d'Information (DSI composée de +1200 collaborateurs) accompagne les défis d'innovation, de transformation digitale, de Big Data, de cyber sécurité et bien d'autres encore!

Au sein de la Direction Adjointe de l'Architecture, l'Infrastructure et la Sécurité (DAAIS), vous rejoindrez le département de la sécurité du SI qui se charge de la mise en oeuvre opérationnelle et technique de la Politique Nationale de Sécurité du SI.

Dans le cadre du renforcement de ses capacités de gestion et réponse aux incidents de sécurité, notre organisation développe son activité CSIRT (Computer Security Incident Response Team) chargée d'analyser et de coordonner la réponse aux incidents de cybersécurité. Afin de piloter et coordonner les actions de réponse, nous recrutons un(e) Coordinateur(rice) d'incidents et de crises cyber à Nantes ou Marseille.

Description du poste

Votre rôle :

Vous intégrerez l'équipe COS composée de 17 analystes / experts cybersécurité (internes et externes) et participerez à la construction de notre CSIRT où vous jouerez un rôle clé dans la coordination de la réponse aux incidents et aux crises de cybersécurité.

Au coeur des opérations, vous orchestrerez les investigations, coordonnerez les équipes techniques et contribuerez directement à la résilience de notre système d'information face aux menaces.

Vous travaillerez en étroite collaboration avec l'ensemble des équipes nécessaires au traitement des incidents complexes (équipes SOC, infrastructures, réseaux, applicatif, métiers, prestataires) et apporterez des solutions. Vous serez également impliqué(e) dans l'amélioration continue des outils et des procédures de l'équipe CSIRT.

En tant que coordinateur(rice) des incidents et crises de cybersécurité, les missions qui vous seront confiées :

Gestion des incidents de cybersécurité:

- Piloter et coordonner l'ensemble des investigations ainsi que les équipes mobilisées au sein des cellules techniques lors des incidents de sécurité
- Coordonner les interactions avec les partenaires externes (prestataires de réponse à incident, CERT, et le cas échéant, les autorités)
- Suivre la résolution des incidents et garantir la mise en oeuvre des actions de remédiation
- Maintenir une vision globale de la situation et des impacts.

Gestion des crises de cybersécurité:

- Être l'interlocuteur(rice) privilégié(e) des équipes internes lors des incidents majeurs et faciliter la communication entre les acteurs techniques et les parties prenantes métier
- Contribuer à l'activation de la cellule opérationnelle et coordonner les différents dispositifs mobilisés en situation de crise cyber
- Préparer et transmettre les éléments de situation à destination du management
- Participer aux exercices de gestion de crise cyber.

Amélioration continue :

- Capitaliser et rédiger les retours d'expériences liés à la gestion des incidents (post-mortem, RETEX)
- Appliquer et améliorer en continu le processus de gestion et les procédures de réponse aux incidents de sécurité et contribuer à la définition des indicateurs de suivi.

Profil recherché

Vos compétences

Votre Profil

Vous êtes titulaire d'un Bac +5 en informatique, de préférence avec une spécialisation en cybersécurité et justifiez d'au moins 5 ans d'expérience en cybersécurité opérationnelle, au sein d'un SOC dans des environnements IT complexes ou idéalement d'un CSIRT/CERT. Une expérience en gestion de crise constituera un atout supplémentaire.

Vous possédez les compétences suivantes :

- Maitrise des référentiels de gestion d'incident (NIST, ISO 27035)
- Maitrise des mécanismes d'attaques et des typologies d'incidents de cybersécurité
- Connaissance des outils SOC et CSIRT(SIEM, EDR/XDR, NDR, Forensic, ...)
- Connaissance des méthodologies de gestion de crise.

Vous êtes reconnu(e) pour:

- Votre sens de la priorisation et votre rigueur
- Votre sens de l'analyse et votre réactivité qui permettent de piloter des actions de réponses pertinentes et structurées
- Votre communication claire et efficace en situation de crise : capacité à vulgariser, synthétiser rapidement, coordonner les différents acteurs, et structurer les échanges sous pression.

Informations complémentaires

Nos Atouts:

Au sein de l'Urssaf Caisse Nationale, nous offrons aux collaborateurs :

- Un dispositif de recrutement et un parcours d'intégration complet pour faciliter la prise en main de votre poste et découvrir votre environnement
- Une rémunération annuelle sur 14 mois (salaire + primes), titres restaurants, mutuelle, CSE, etc
- Une flexibilité entre présentiel et télétravail
- Une flexibilité des horaires de travail (horaires variables, RTT jusqu'à 20 js par an)
- Une offre de formation pour développer votre employabilité et votre projet professionnel
- Des conditions de travail soucieuses du bien-être des collaborateurs
- Et bien d'autres avantages et prestations sociales intéressantes.

Dans le cadre de sa politique diversité, l'Urssaf Caisse Nationale soutient l'égalité Femmes/Hommes et favorise l'insertion professionnelle, l'accès et le maintien dans l'emploi des personnes en situation de handicap. Travailler à l'Urssaf, c'est être chargé d'une mission de service public. Tous nos collaborateurs sont donc soumis à la charte de la laïcité dans les services publics:

Contact

Si notre offre vous intéresse, nous vous invitons à postuler sur le site lasecurecrute.fr

PROCESSUS DE RECRUTEMENT :

Tous nos entretiens sont en Teams ou en présentiel :

- Un 1er entretien, avec un(e) de nos recruteurs IT et votre futur manager pour connaître vos motivations, compétences et expériences, échanger sur vos attentes et les nôtres (1 h)
- Un 2d entretien, pour rencontrer le responsable du pôle et le responsable du département sécurité et répondre à vos questions (1 h)
- Un dernier échange avec le Responsable de la DA Architecture, Infrastructures et Sécurité (30 min).

Les avantages liés au poste

Couverture santé, épargne et prévoyance, télétravail, congés, horaires, formation... Découvrez tout ce que propose la Sécurité sociale à ses salariés !