Fiche de poste – Opérateur(trice) cybersécurité / CSIRT (réactif + proactif)
Contrat : CDI
Temps plein : 39h/semaine (169h/mois)
Localisation : Station N, Nouméa
Déplacements possibles : Grande Terre et Îles
Permis B requis
À propos du Centre Cyber du Pacifique
Le Centre Cyber du Pacifique (association loi 1901), mis en œuvre depuis février 2024, a pour mission de devenir le point focal cybersécurité en Nouvelle-Calédonie et dans la zone Pacifique.
Nous agissons pour :
• structurer l’écosystème cyber local,
• mettre en réseau les professionnels,
• apporter une réponse aux incidents de cybersécurité de façon progressive, mesurable et opérationnelle.
Contexte et enjeux
Face à l’augmentation des cyberattaques touchant entreprises, collectivités et citoyens, le Centre Cyber du Pacifique renforce son dispositif et recrute un(e) opérateur(trice) cybersécurité.
Ce poste est au cœur de la mission : accueillir, qualifier, accompagner et orienter, tout en développant des actions proactives utiles au territoire.
Mission principale
En tant qu’opérateur(trice) CSIRT, vous êtes le premier point de contact des bénéficiaires en situation de crise cyber.
Vous assurez :
• la réponse aux alertes de premier niveau (L1),
• l’orientation vers les prestataires qualifiés (L2),
• le suivi du dossier,
• et le développement de services proactifs (prévention, animation, exercices).
1) Responsabilités – Service réactif (L1 CSIRT)
Vous serez en charge de :
• Communiquer avec les bénéficiaires en conditions de crise
• Collecter, trier et analyser les premières informations techniques
(services impactés, périmètre, urgence, éléments nécessaires à l’investigation)
• Qualifier les incidents de cybersécurité
• Transmettre les premières mesures réflexes (bonnes pratiques immédiates)
• Conseiller sur les démarches légales : préservation des preuves, dépôt de plainte
• Identifier et mobiliser les prestataires locaux adaptés (forensique, remédiation, reconstruction)
• Assurer le suivi du dossier tout au long de l’incident
• Maintenir le lien avec l’ANSSI/CERT et les partenaires compétents
Le poste n’a pas vocation à réaliser seul toute l’investigation technique, mais à garantir une prise en charge rapide, structurée et efficace.
2) Structuration du service CSIRT (process & playbooks)
Vous contribuez activement à renforcer le fonctionnement du Centre par :
• l’amélioration continue des processus de réponse aux incidents
• la création de fiches réflexes / playbooks opérationnels
• l’outillage du suivi des dossiers (ticketing, coordination)
• la structuration des relations avec les prestataires référencés
3) Responsabilités – Volet proactif (obligatoire)
Le Centre ne se limite pas à répondre aux crises : il doit aussi créer de la résilience.
Vous participerez à :
• une veille cybersécurité proactive
• des actions de sensibilisation et prévention
• la création de contenus pratiques (site web, alertes, supports)
• l’animation de la communauté cyber locale (atelier, webinaires, réseau relais)
• l’organisation d’exercices de crise (1 à 2 par an)
Le poste requiert un profil capable de rester utile même hors pics d’incidents : curiosité, autonomie et sens de l’initiative sont essentiels.
Profil recherché
Formation
Bac +2 / Bac +3 avec expérience ou forte appétence cybersécurité.
Compétences techniques attendues
• Appétence forte pour la réponse à incident et la cybersécurité
• Compréhension des systèmes (OS, vulnérabilités, architecture SI)
• Capacité à interpréter des éléments techniques de premier niveau (journaux système, traces réseau) afin de qualifier un incident et orienter la réponse. (pare-feu, proxy, journaux, EVTX…)
• Culture Cyber Threat Intelligence / veille vulnérabilités
• Capacité à suivre des procédures et produire une restitution claire
Atouts supplémentaires
• scripting
• anglais technique
• connaissance des TTP attaquants (MITRE, vulnérabilités connues)
Savoir-être essentiels
• Sang-froid et rigueur sous pression
• Sens du service et posture éthique
• Capacité de vulgarisation et communication en crise
• Confidentialité, neutralité, non-jugement
• Esprit d’équipe, autonomie, curiosité
