La Collectivité de Corse recrute un(e) analyste cyber sécurité – Direction Générale Adjointe en charge de la stratégie de l’innovation et de la transformation – Aiacciu

Cadre d’emploi : ingénieurs territoriaux ou techniciens territoriaux
Grades : ingénieur, ingénieur principal , ingénieur hors classe ;Technicien, technicien principal 2ème classe, technicien principal 1ère classe 1ère classe
Catégorie : A ou B – Filière technique

DEFINIZIONE DI U POSTU (ROLLU È MISSIONE) / DEFINITION DU POSTE

La Collectivité de Corse s’est engagée par délibération n°21/154 CP du 22 Juillet 2021 à la création d’un CSIRT régional en Corse nommé CSIRT Cybercorsica.

Ce centre de réponse aux incidents de sécurité informatique (Computer Security Incident Response Team – CSIRT) a pour mission d’accompagner les acteurs implantés en Corse afin d’apporter une réponse aux incidents dits « cyber ».

Ce CSIRT Cybercorsica vient appuyer et renforcer l’écosystème existant où opèrent des entreprises prestataires de réponse à incident. Il s’adresse acteurs sociaux-économiques en Corse (PME, ETI, associations, institutions, collectivités territoriales, etc.), auprès desquels ils constituent un point de contact opérationnel en cas d’incident de sécurité informatique.

Les missions du CSIRT CyberCorsica consistent à :

• Apporter un soutien pour répondre aux alertes de cybersécurité de premier niveau (collecte, triage et qualification des alertes) ;
• Rediriger vers des prestataires externes de réponse à incident pour la réponse de second niveau (investigation forensique, remédiation, reconstruction, pilotage, etc.) ;
• Être présent aux côtés des victimes tout au long de l’incident;
• Mettre en place une observation des attaques cyber en Corse.

En réseau avec les CSIRT régionaux il a aussi vocation à s’intégrer dans l’écosystème global de la réponse à incident en assurant un rôle de relai entre les différents acteurs : ANSSI, CERT-FR, Cybermalveillance.gouv.fr, les autres CSIRT, l’InterCERT France ainsi que les prestataires de réponse à incident locaux.

Au sein de la Direction de la Transformation et de l’Aménagement Numérique, sous l’autorité du chef de mission responsable du CSIRT Cyber Corsica, en tant qu’analyste cyber sécurité, vous ferez partie d’une équipe chargée de collecter, qualifier et transférer les incidents dits cyber aux prestataires experts en provenance des acteurs socio-économiques de l’île.

En rejoignant l’équipe à ce moment clé de la mise en œuvre opérationnelle du CSIRT Cyber Corsica, vous jouerez un rôle essentiel en aidant à développer et à façonner cette nouvelle structure sur le territoire insulaire.

ATTIVITÀ PRINCIPALE / ACTIVITES PRINCIPALES

En tant qu’analyste CSIRT, vous serez le premier point de contact pour les bénéficiaires lors de la réponse aux incidents de sécurité.
Les principales missions qui vous seront confiées sont les suivantes :

• Communiquer avec le bénéficiaire dans des conditions de crise de cybersécurité ;
• Collecter, trier et analyser les informations techniques apportées par le bénéficiaire lors du premier contact (population impactée, services impactés, informations nécessaires à l’investigation, etc.) ;
• Qualifier les incidents de cybersécurité ;
• Transmettre les premières mesures réflexes au bénéficiaire (ex. bonnes pratiques) ;
• Conseiller les bénéficiaires sur les démarches immédiates à effectuer et les procédures légales à suivre (ex. préservation des preuves, dépôt de plainte) ;
• Identifier, à l’aide d’une matrice d’engagement, les acteurs locaux de la réponse à incident les plus à même d’assurer une réponse face à la menace rencontrée (ex. disponibilité, technologie engagée, localisation géographique, services proposés, etc.) ;
• Suivre le dossier du bénéficiaire tout au long de l’incident ;

Vous aurez aussi en charge les activités permettant d’assurer de la prévention face à la menace et d’améliorer les services offerts :

• Assurer une veille dans le domaine de la cybersécurité ;
• Gérer et optimiser les processus de réponse à incident ou les activités qui en découlent ;
• Garantir et assurer la mise en œuvre des mesures d’assurances qualité nécessaires au fonctionnement de la structure ;
• Contribuer aux actions de partage au sein de la communauté de la réponse à incident.

CUNNISCENZE È CAPACITÀ RICHIESTE / CONNAISSANCES ET CAPACITES REQUISES

Sapè fà / Savoirs faire :

• Forte appétence autour de la problématique cyber
• Curiosité technique notamment autour des technologies numériques, systèmes et logiciels,
•  Capacité à rassurer et à mettre en confiance ;
• Capacité à suivre des procédures et des processus ;
• Capacité à travailler en environnement de crise ;
• Capacité à prendre des initiatives et à effectuer des bilans afin d’améliorer les processus et les services
• Sens de la confidentialité et de la gestion du secret.
• Sens du service public

Sapé / Savoirs :

• Bonnes connaissances des sujets techniques liés à la cybersécurité et/ou à la réponse aux incidents ;
• Bonnes connaissances des sujets techniques liés aux environnements informatiques et architectures réseaux cibles d’attaque ;
• Connaissance des problématiques liées à la gestion de crise notamment cyber;
• Connaissances dans le fonctionnement des CSIRT,
• Connaissances des règlementations en vigueur notamment en matière Cyber, RGPD ;
• Compétences d’analyse de système d’information (SI) et d’architecture du SI ;
• Connaissance d’outils d’analyse (ex. journaux de Pare-feu, Proxy, EVTX, etc.)
• Maîtrise de la langue anglaise et de la langue Corse souhaitées ou être disposé à suivre une formation.

Sapè esse / Savoirs être :

• Rigueur ;
• Respect de la hiérarchie, sens du travail en équipe ;
• Avoir de bonnes attitudes relationnelles ;
• Respect de la confidentialité des informations ;
• Avoir le sens du service public et intérêt pour le métier exercé ; 
• Organisé ;
• Réactif ;
• Respect des délais impartis ;
• Gestion du stress.

RILAZIONI/RELATION

• Echanges, collaboration et partenariat avec :
  • L’écosystème global cyber sécurité local et national : Etat, ANSSI, CERT-FR, Cybermalveillance.gouv.fr, les autres CSIRT (régionaux, sectoriels, etc.), l’InterCERT France, les RSSI, les DSI, les DPO, etc.
  • Les prestataires de réponse à incident locaux,
  • Les acteurs locaux, les collectivités territoriales, les agences et ou offices, les financeurs
  • Le public ciblé par les services de réponse à incident, constitué d’acteurs locaux de taille moyenne (PME, ETI, associations, institutions, collectivités territoriales, etc.)
• Travail en transversalité dans le cadre d’une stratégie Cyber pour la Corse.
• Liens à tisser avec le RSSI de la Collectivité de Corse et l’ensemble des RSSI.
• Liens à tisser avec les DPO en Corse.

CUNDIZIONI D’ASARCIZIU / CONDITIONS D’EXERCICE

• Disponibilité
• Fléxibilité sur le temps de travail (mobilisation possible les Week end ou jours fériés, hors des tranches horaires de bureau) ;
• Travail en bureau et déplacements auprès des victimes ou du réseau des CERT/CSIRT.
• Le poste est basé à Aiacciu

AUTUNUMIA È RISPUNSABILITÀ / AUTONOMIE ET RESPONSABILITÉ

Autonomie dans la mise en œuvre des missions dévolues en accord avec les obligations des CSIRT et des orientations stratégiques de celui-ci.
Responsabilité d’accompagnement vis-à-vis des prochains analystes recrutés.

PRIPOSTI D’EVOLUZIONE / FACTEURS D’EVOLUTION

• Evolution du CSIRT Corsica à venir dans le cadre d’une stratégie Cybersécurité pour la Corse.
• Adhésion de la Collectivité de Corse au Cybercampus national ;
• Enjeux majeurs de souveraineté liés au domaine cyber ;

INFURMAZIONE / INFORMATION

 FDP-Analyste Cyber Sécurité.pdf  (170.98 Ko)

Date limite de candidature : 01/10/2023
Date de prise de poste : 01/11/2023

Merci de transmettre votre candidature (CV et lettre de motivation en un seul document adressé à Monsieur le Président du Conseil exécutif de Corse) uniquement par courrier électronique à l’adresse suivante : mobilita@isula.corsica
Les candidats fonctionnaires sont invités à le préciser explicitement sur leur CV.