Découvrez la galaxie de services Grand E-Nov
En savoir + Projets d’innovation et de transformation
En savoir + Investissement depuis l’international
En savoir + Financement et accélération de votre startup
En savoir + Accès des entreprises à la Commande Publique
En savoir + Expérimentations territoriales
Grand E-Nov+
Accueil / L'agence / Recrutement

Opérateur de réponse aux incidents

À propos de Grand E-Nov+

Grand E-Nov+ est l’agence d’innovation et de prospection internationale du Grand Est, née sous l’impulsion et avec le soutien de la Région Grand Est et de la Chambre de Commerce et d’Industrie du Grand Est.


L’agence contribue au développement et au rayonnement de la région Grand Est en France comme à l’international en guidant les entreprises et les territoires dans leurs projets de transformation et d’innovation comme d’implantation d’entreprises.


Son équipe de 80 collaborateurs intervient sur 7 antennes réparties en région Grand Est.


Accompagnée de son réseau de partenaires, Grand E-Nov+ déploie ses actions sous l’impulsion et avec le soutien de la Région Grand Est et de la CCI Grand Est.


Grand E-Nov pilote actuellement la mise en place d'unCSIRT (Computer Security Incident Response Team), centre d’assistance aux victimes de cyberattaques qui a pour mission de répondre à l’échelle du territoire du Grand Est aux attaques informatiques survenant chez les PME, les ETI, les collectivités territoriales, les établissements publics territoriaux et les associations à travers :

  • un service de réponse à incident de 1er niveau via une plateforme téléphonique
  • une mise en relation avec des prestataires régionaux
  • un accompagnement à la judiciarisation
  • la consolidation des statistiques d’incidentologie à l’échelle régionale.

Descriptif du poste

L’opérateur d’analyse et de réponse aux incidents reçoit les appels des organismes victimes d’une cyberattaque, délivre des primo recommandations, assure l’enregistrement, le suivi et la prise en compte des incidents de cybersécurité en proposant, notamment, des prestataires référencés.


Sous l'autorité du responsable opérationnel, il/elle a en charge de :

  • Communiquer avec le bénéficiaire dans des conditions de crise de cybersécurité ;
  • Collecter et analyser les informations techniques apportées par le bénéficiaire lors du premier contact ;
  • Qualifier les incidents entrants selon un processus préétabli ; 
  • Transmettre les premières mesures réflexes au bénéficiaire ;
  • Conseiller les bénéficiaires sur les démarches immédiates à effectuer et les procédures légales à suivre ;
  • Identifier, à l’aide d’une matrice d’engagement, les acteurs locaux de la réponse à incident les plus à même d’assurer une réponse (2e niveau) face à la menace rencontrée ; 
  • Accompagner les victimes dans la procédure de judiciarisation ;
  • Veiller à l’enregistrement de la fin de l’intervention des prestataires.


Il/elle contribue à l'amélioration permanente du dispositif consistant notamment à :

  • Initier et enregistrer les conclusions des enquêtes de satisfaction ;
  • Identifier des possibilités d'améliorer les processus de réponse à incident et contribuer au développement et à la mise à jour des outils et des procédures d’intervention du CSIRT ;
  • Assurer une veille de cybersécurité proactive concernant les cybermenaces ;
  • Contribuer à la veille technologique et réglementaire dans le domaine de la sécurité des SI ;
  • Enregistrer les données d’incidentologie.

Profil

Formation / Expérience professionnelle :

  • Formation BAC +2 à Bac +5 en sécurité des systèmes d'information
  • Une 1ère expérience professionnelle dans le secteur de la Cybersécurité ou de la SSI serait un plus 


Compétences métier :

  • Familiarité avec les sujets techniques liés à la cybersécurité et/ou à la réponse aux incidents
  • Compétences d’analyse de système d’information (SI) et d’architecture du SI
  • Connaissance d’outils d’analyse (ex. journaux de Pare-feu, Proxy, EVTX, etc.) et des procédures légales
  • Connaissance des cybermenaces, des techniques d’attaque et d’intrusion
  • Compréhension du fonctionnement, de la sécurisation et des vulnérabilités des principaux systèmes d’exploitation


Savoir-être :

  • Disponibilité et sens du service
  • Capacité d’écoute 
  • Capacité à suivre des procédures et des processus
  • Travail en équipe 
  • Résistance au stress
  • Capacité de restitution et de vulgarisation
  • Discrétion et rigueur d’exécution
  • Ethique


La Maitrise de la langue anglaise (B1 - B2), l’Allemand serait un plus

Conditions

Date de publication de l'offre 11/08/2022

Contrat CDI temps plein

Statut Cadre