Responsable du CSIRT, c’est quoi ?
Mission d’un Responsable du CSIRT
Le responsable du CSIRT (Computer Security Incident Response Team) ou du CERT (Computer Emergency Response Team) est responsable d’une équipe de réponse aux incidents de sécurité ciblant les systèmes d’information de l’organisation.
Il s’assure de la bonne exécution des investigations et de la coordination des parties prenantes lors d’un incident de sécurité. Il contribue à la préparation de l’organisation pour garantir une réponse efficace. Lors d’incidents à fort impact, le responsable du CSIRT est amené à interagir avec l’équipe de gestion de crise.
Autres titres équivalents :
▶ FR : Pilote du CERT, Responsable d’un service de réponse aux
incidents de sécurité
▶ EN : Computer Emergency Response Team Manager, Computer
Security Incident Response Team Manager
Responsabilités
- Planifier et organiser les opérations quotidiennes du CSIRT
- Assurer un appui opérationnel à la gestion de crise de sécurité en cas d’incidents de sécurité majeurs
- Organiser les modes de fonctionnement avec le SOC (Security Operation Center) interne ou externe pour assurer la gestion des incidents de sécurité
- S’appuyer sur les services de veille sur les menaces (threat intelligence) pour tenir compte des groupes d’attaquants existants, de leurs méthodes d’attaques et de leurs motivations
- Informer les équipes en charge de la sécurité des nouvelles menaces importantes et recommander des mesures tactiques pour les contrer
- Construire et maintenir des relations de confiance et d’échange avec les réseaux de CSIRT français et étrangers ainsi qu’avec les organismes gouvernementaux
- Participer aux exercices de préparation à la gestion de crise de cybersécurité
- Élaborer et tenir à jour le processus d’intervention en cas d’incident majeur de sécurité ainsi que toutes les ressources nécessaires (outillage, procédure, etc.) ;
- Vérifier que les prérequis techniques et documentaires sont en place et tenus à jour
- S’assurer que les parties prenantes connaissent leur rôle dans la gestion des incidents de sécurité
- S’assurer de la bonne exécution du processus de réponse à incident depuis la détection jusqu’à la résolution de l’incident
- Suivre et coordonner les actions de remédiation
- Organiser les retours d’expérience concernant les incidents pour capitaliser et définir des actions d’amélioration
Expertises Responsable du CSIRT
- Maîtrise du système d’information, de l’urbanisation et de l’architecture du SI
- Analyse post-mortem (forensic) : connaissance des outils d’analyse
- Analyse post-mortem (forensic) : connaissance des procédures légales
- Cyberdéfense : pratique de l’analyse de journaux (systèmes ou applicatifs)
- Cyberdéfense : pratique de l’analyse de flux réseaux
- Connaissance des techniques d’attaques et d’intrusions
- Connaissance des vulnérabilités des environnements
Compétences recherchées
- Capacité de restitution et de vulgarisation pour des publics non techniques
- Rédaction de rapports adaptés à différents niveaux d’interlocuteurs
- Travail en équipe
- Capacité à résister à la pression
- Sens éthique
Formation
- Formation : Bac +5, spécialisation en cybersécurité avec une forte composante en systèmes et réseaux
- Expérience professionnelle de 5 ans minimum au sein d’un CSIRT
Salaire d’un Responsable du CSIRT
- Minimum 50K / an
- Senior / Expert : 80K / an
2 Replies to “Responsable du CSIRT, c’est quoi ?”