Gestionnaire de crise de cybersécurité
Sang froid, distance, analyse et communication sont les points clés du métier; Si vous avez ces qualités, devenez gestionnaire de crise cyber.
Le poste en quelques mots :
Le gestionnaire de crise de cybersécurité intervient souvent au sein d’un CSIRT (Computer Security Incident Response Team) ou d’un CERT (Computer Emergency Response Team) externe ou interne pour grandes organisations, ou bien dans une équipe dédiée à la gestion de crise travaillant étroitement avec le CSIRT. Il analyse l’ampleur de la crise, met en place les actions nécessaires à sa résolution et coordonne les équipes pour qu’elles appliquent ses recommandations. Il conseille les directions métiers afin de résoudre les crises de cybersécurité. Il organise la capacité de l’organisation à affronter de nouvelles menaces en matière de cybersécurité.
Titre équivalent : Organisateur de la gestion de crise de cybersécurité
Missions
Anticipation :
- Conseiller l’organisation pour lui permettre de disposer d’une capacité de gestion de crises de cybersécurité majeures
- Définir les moyens nécessaires à la gestion de crise : plans, procédure, ressources, etc.
- Vérifier que tous les éléments de préparation des crises sont présents
- Assurer la formation et l’entraînement des acteurs métiers ou support susceptibles d’intervenir en cas de crise de cybersécurité ; tester et valider la capacité de l’organisation à réagir à une attaque
Réaction :
- Organiser la gestion de crise pour agir et traiter la crise de cybersécurité
- Animer la cellule de crise décisionnelle et contribuer aux cellules de crise opérationnelles
- Coordonner l’action des différentes parties en présence et la diffusion des informations vers les parties prenantes
- Suivre et coordonner les plans d’actions en matière d’investigation et de remédiation Assurer les relations avec les autorités, les assurances et des experts externes éventuels
- S’assurer de la cohérence de la stratégie de communication de crise vis-à-vis des parties prenantes
- Organiser les revues post-mortem et la prise en compte des retours d’expérience pour donner suite aux incidents et proposer l’amélioration des dispositifs de prévention, détection et réaction
Notre conseil : ce poste est ouvert aux femmes et aux hommes. La motivation et l’envie d’apprendre sont les qualités fondamentales de la bonne réussite de votre projet. Ne vous mettez pas de barrière, vous pouvez le faire.
Compétences
Savoir-faire
- Bonne connaissance des enjeux et des métiers de l’organisation
- Connaissance des technologies de sécurité et des outils associés
- Maîtrise des fondamentaux dans les principaux domaines de la SSI
- Cyberdéfense : connaissance en gestion de crise
- Connaissance juridique en matière de droit informatique lié à la sécurité et à la protection des données
- Cyberdéfense : connaissance des types d’attaques et d’intrusions
- Cyberdéfense : connaissance des vulnérabilités des environnements
Savoir-être
- Sens de l’intérêt général
- Capacité à gérer des situations de crise
- Capacité d’appropriation des enjeux métiers
- Capacité de restitution et de vulgarisation à des publics non techniques Capacité à coordonner de nombreuses équipes
- Capacité à résister à la pression
- Capacité à communiquer en interne et en externe
Descriptif du métier dans le répertoire ANSSI
Au sein des organisations qui ne disposent pas d’une structure de réponse à incidents spécifique, ce métier n’est pas toujours dédié ; ses missions peuvent être assurées par le RSSI ou par d’autres acteurs de l’organisation de gestion de crise.
Comment accéder au métier ?
Formation : Bac + 5, dont une spécialisation en cybersécurité Expérience professionnelle de 5 ans minimum
Programme long en cybersécurité
Vous êtes motivés par des études au long cours ? Votre ambition, à terme, est de superviser des équipes pluridisciplinaires ?
Ou vous trouvez notre campus tellement agréable que vous ne voulez plus le quitter ?
Le programme long est fait pour vous.
Master Manager en cybersécurité
Le bloc master est adapté aux métiers à responsabilité et à des besoins très spécifiques de la cybersécurité. Il vous permettra d'approfondir et d’affiner vos connaissances et compétences dans une de nos 4 spécialités: Technologie de l’Information (IT), Industrielle (OT), Gestion de la Sécurité Opérationnelle (SOC) ou Gouvernance, Risque et Conformité (GRC).
Le guide complet des métiers
Notre école forme aux 21 métiers de la cybersécurité, des métiers techniques aux métiers d'encadrement, des opérations informatiques à la sécurité des systèmes industriels. Voici la liste des emplois pour lesquels vous serez formé en participant à l'un de nos programmes de formation.
Les métiers du même thème
Vous êtes intéressés par la thématique de ce poste, mais souhaitez voir sont les autres métiers disponibles ?