Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

1 Fiche de poste Intitulé : CERT/CSIRT Manager N° de référence * : DCyber-20180

1 Fiche de poste Intitulé : CERT/CSIRT Manager N° de référence * : DCyber-20180401 Identité du demandeur * Direction, Entité, Service DIRECTION SYSTEMES D’INFORMATION GROUPE / CYBERSECURITE Autorité décisionnaire de la demande de recrutement externe (Nom, emploi, téléphone, Email) OLIVIER LIGNEUL (Directeur Cybersécurité Groupe) olivier.ligneul@edf.fr Tél. : +33 1 56 65 04 77 Interlocuteurs à contacter (RH, Manager, commande/facturation) (Noms, emplois, téléphones, emails) RH : Manager : Description de l’emploi Intitulé du poste : CERT-CSIRT Manager / Expert cybersécurité Nb de poste(s) à pourvoir : 1 Métier de rattachement : Lieu de travail : 20, place de la Défense 92050 Paris La Défense Collège : CADRE Cette offre requiert une dimension de management d'équipe 2 Caractéristiques principales de l’emploi Environnement de l’emploi (domaine d’activité, caractéristiques de l’entité, du service, de l’équipe...) : Au sein de la DSI Groupe d’EDF, la mission cybersécurité pilote la filière fonctionnelle Cybersécurité du groupe EDF. Elle doit assurer la responsabilité de la sécurité des SI du Groupe, définir et contrôler la mise en œuvre des politiques applicables par l’ensemble des entités (EDF SA, EDF Energies Nouvelles, Dalkia, EDF Energy, EDF Luminus, EDF Trading, Edison, …) en adaptant le mode d’action et le niveau de contrôle à la régulation du secteur. A ce titre, elle doit :  Définir les axes stratégiques du groupe en matière de cybersécurité sur des périodes triennales, en fédérant au sein d’un programme unique les actions lancées par les directions et entités du groupe,  Mettre en place les structures de pilotage du programme cybersécurité au niveau du Groupe,  Maintenir et faire évoluer la politique de sécurité des systèmes d’information du Groupe,  Définir les conditions de mise en application de cette politique, de manière à établir la juste adéquation des investissements à consentir vis-à-vis des exigences de sécurité du Groupe,  Assurer les relations avec les grands acteurs industriels, institutionnels et associatifs autour de la cybersécurité,  Assurer un rôle de conduite opérationnelle des différentes entités traitant de sécurité du SI pour le compte du groupe EDF en s’assurant de l’adéquation des moyens mis en œuvre au regard des enjeux, de leur efficacité et en validant les évolutions de ces capacités,  Définir et piloter le processus de gestion de crise de la fonction cybersécurité,  Valider la nomination des responsables de la sécurité des SI des entités du groupe et compléter leur évaluation de performance annuelle en liaison avec leur hiérarchie,  Définir et mettre en place les tableaux de bords sécurité SI,  Proposer à la direction de la communication du Groupe des contenus et pouvoir représenter le groupe EDF au sein d’évènements particulier en relation avec la Cyber Sécurité Le périmètre comprend l’ensemble des systèmes d’information de toutes natures du groupe EDF dans toutes ses entités, conformément à la Politique de Sécurité des SI du Groupe et intègre donc l'ensemble des aspects cybersécurité (y compris Systèmes industriels, objets connectés, bâtiments, ….). 3 Principales activités et responsabilités : Intégré(e) à la mission Cybersécurité, vous procéderez à la création et au gréement de la fonction CERT/CSIRT du groupe EDF. Vous compléterez la fonction d’expertise technique, la capacité à effectuer des contrôles (audits, analyses de dossier de sécurité, investigations numériques, etc…) et à gérer les crises Cyber sur les différents SI du Groupe EDF. Vos principales missions consisteront à : - Organiser les activités d’une cellule de type computer security incident response team (CSIRT) : o Organisation de la veille sur les nouvelles vulnérabilités, sur les nouvelles technologies et sur les méthodes d'attaques relatives aux différents composants du SI dans tous ses domaines (gestion, technique, industriel et bâtiments) à l’échelle du groupe o Mise en cohérence des différentes fonctions d’analyses des vulnérabilités, qualification des avis de sécurité, investigations numériques et évaluation du risque sur le parc informatique o Organisation de la réponse à incident : coordination des acteurs, participation à la résolution de la crise, élaboration d’éléments de communication sur l’état de la crise. Suivre et coordonner les actions de remédiation. o Capitalisation et organisation de la prise en compte des retours d’expérience suite aux incidents et proposition d’amélioration des dispositifs de remédiation. Intégrer et interagir avec les différents réseaux de CERT. - Réaliser des contrôles dans le domaine de la sécurité du SI : audit de systèmes de gestion et industriels, audit organisationnel et physique en menant les activités suivantes : cadrage du contrôle, élaboration de questionnaires de contrôle, réalisation des contrôles et audits dans les entités, rédaction et portage des conclusions - Réaliser, accompagner et piloter des tests d’intrusion ou de vulnérabilité sur les différents SI : réseau, applications Web, mobiles, objets connectés, …. - Contribuer à l’élaboration et au suivi des feuilles de route Cybersécurité Conditions de travail (astreintes, déplacements, temps de travail) : Cliquez ici pour taper du texte. Cette fonction peut comprendre des activités de permanence (processus de gestion de crise cybersécurité). 4 Profil recherché Formation: De formation ingénieur ou universitaire (bac+5), vous disposez de compétences en sécurité des systèmes d’information, et en systèmes et réseaux. Une expérience avérée en cybersécurité est indispensable (5 ans d’expérience). Compétences ou expériences professionnelles souhaitées : Cliquez ici pour taper du texte. Vous avez une bonne connaissance et expérience des normes et standards de sécurité tels que ISO 2700x, NIST, OWASP, des méthodes d’analyse de risques et une compréhension des enjeux métier. Des connaissances en sécurité des SI industriels, et en investigation numérique seront autant d’atouts. Vous êtes orienté(e) résultats, êtes rigoureux (se), avez une forte capacité d'analyse et de solides capacités rédactionnelles. Vous savez travailler en équipe ainsi qu'en autonomie et faites preuve de curiosité, de dynamisme et d'esprit d'initiative. Langue(s) étrangère(s) : Niveau requis en anglais : C1-L dans l’échelle CEF (Common European Framework) uploads/Management/ fiche-de-poste-csirt-manager-edf.pdf