Vous êtes sur la page 1sur 4

Fiche de poste

Intitulé : CERT/CSIRT Manager

N° de référence * : DCyber-20180401

Identité du demandeur *
DIRECTION SYSTEMES D’INFORMATION GROUPE /
Direction, Entité, Service CYBERSECURITE

OLIVIER LIGNEUL (Directeur Cybersécurité


Autorité décisionnaire de la demande de Groupe)
recrutement externe
olivier.ligneul@edf.fr
(Nom, emploi, téléphone, Email) Tél. : +33 1 56 65 04 77

RH :
Interlocuteurs à contacter (RH, Manager,
commande/facturation) Manager :

(Noms, emplois, téléphones, emails)

Description de l’emploi
Intitulé du poste : CERT-CSIRT Manager / Expert cybersécurité

Nb de poste(s) à pourvoir : 1

Métier de rattachement :

Lieu de travail : 20, place de la Défense 92050 Paris La Défense

Collège : CADRE

Cette offre requiert une dimension de management d'équipe

1
Caractéristiques principales de l’emploi

Environnement de l’emploi (domaine d’activité, caractéristiques de l’entité, du service, de


l’équipe...) :

Au sein de la DSI Groupe d’EDF, la mission cybersécurité pilote la filière fonctionnelle Cybersécurité du groupe
EDF. Elle doit assurer la responsabilité de la sécurité des SI du Groupe, définir et contrôler la mise en œuvre des
politiques applicables par l’ensemble des entités (EDF SA, EDF Energies Nouvelles, Dalkia, EDF Energy, EDF
Luminus, EDF Trading, Edison, …) en adaptant le mode d’action et le niveau de contrôle à la régulation du
secteur. A ce titre, elle doit :

 Définir les axes stratégiques du groupe en matière de cybersécurité sur des périodes triennales, en
fédérant au sein d’un programme unique les actions lancées par les directions et entités du groupe,
 Mettre en place les structures de pilotage du programme cybersécurité au niveau du Groupe,
 Maintenir et faire évoluer la politique de sécurité des systèmes d’information du Groupe,
 Définir les conditions de mise en application de cette politique, de manière à établir la juste adéquation
des investissements à consentir vis-à-vis des exigences de sécurité du Groupe,
 Assurer les relations avec les grands acteurs industriels, institutionnels et associatifs autour de la
cybersécurité,
 Assurer un rôle de conduite opérationnelle des différentes entités traitant de sécurité du SI pour le compte
du groupe EDF en s’assurant de l’adéquation des moyens mis en œuvre au regard des enjeux, de leur
efficacité et en validant les évolutions de ces capacités,
 Définir et piloter le processus de gestion de crise de la fonction cybersécurité,
 Valider la nomination des responsables de la sécurité des SI des entités du groupe et compléter leur
évaluation de performance annuelle en liaison avec leur hiérarchie,
 Définir et mettre en place les tableaux de bords sécurité SI,
 Proposer à la direction de la communication du Groupe des contenus et pouvoir représenter le groupe EDF
au sein d’évènements particulier en relation avec la Cyber Sécurité

Le périmètre comprend l’ensemble des systèmes d’information de toutes natures du groupe EDF dans toutes ses
entités, conformément à la Politique de Sécurité des SI du Groupe et intègre donc l'ensemble des aspects
cybersécurité (y compris Systèmes industriels, objets connectés, bâtiments, ….).

2
Principales activités et responsabilités :

Intégré(e) à la mission Cybersécurité, vous procéderez à la création et au gréement de la fonction CERT/CSIRT


du groupe EDF. Vous compléterez la fonction d’expertise technique, la capacité à effectuer des contrôles (audits,
analyses de dossier de sécurité, investigations numériques, etc…) et à gérer les crises Cyber sur les différents SI
du Groupe EDF.

Vos principales missions consisteront à :

- Organiser les activités d’une cellule de type computer security incident response team (CSIRT) :
o Organisation de la veille sur les nouvelles vulnérabilités, sur les nouvelles technologies et sur les
méthodes d'attaques relatives aux différents composants du SI dans tous ses domaines (gestion,
technique, industriel et bâtiments) à l’échelle du groupe
o Mise en cohérence des différentes fonctions d’analyses des vulnérabilités, qualification des avis
de sécurité, investigations numériques et évaluation du risque sur le parc informatique
o Organisation de la réponse à incident : coordination des acteurs, participation à la résolution de la
crise, élaboration d’éléments de communication sur l’état de la crise. Suivre et coordonner les
actions de remédiation.
o Capitalisation et organisation de la prise en compte des retours d’expérience suite aux incidents
et proposition d’amélioration des dispositifs de remédiation. Intégrer et interagir avec les
différents réseaux de CERT.
- Réaliser des contrôles dans le domaine de la sécurité du SI : audit de systèmes de gestion et industriels,
audit organisationnel et physique en menant les activités suivantes : cadrage du contrôle, élaboration de
questionnaires de contrôle, réalisation des contrôles et audits dans les entités, rédaction et portage des
conclusions
- Réaliser, accompagner et piloter des tests d’intrusion ou de vulnérabilité sur les différents SI : réseau,
applications Web, mobiles, objets connectés, ….
- Contribuer à l’élaboration et au suivi des feuilles de route Cybersécurité

Conditions de travail (astreintes, déplacements, temps de travail) : Cliquez ici pour taper du texte.

Cette fonction peut comprendre des activités de permanence (processus de gestion de crise cybersécurité).

3
Profil recherché

Formation:

De formation ingénieur ou universitaire (bac+5), vous disposez de compétences en sécurité des systèmes
d’information, et en systèmes et réseaux. Une expérience avérée en cybersécurité est indispensable (5 ans
d’expérience).

Compétences ou expériences professionnelles souhaitées : Cliquez ici pour taper du texte.

Vous avez une bonne connaissance et expérience des normes et standards de sécurité tels que ISO 2700x,
NIST, OWASP, des méthodes d’analyse de risques et une compréhension des enjeux métier.

Des connaissances en sécurité des SI industriels, et en investigation numérique seront autant d’atouts.

Vous êtes orienté(e) résultats, êtes rigoureux (se), avez une forte capacité d'analyse et de solides capacités
rédactionnelles. Vous savez travailler en équipe ainsi qu'en autonomie et faites preuve de curiosité, de
dynamisme et d'esprit d'initiative.

Langue(s) étrangère(s) :

Niveau requis en anglais : C1-L dans l’échelle CEF (Common European Framework)

Vous aimerez peut-être aussi