Philippe PACOM

philippe.pacom@laposte.fr

Le Responsable des opérations de cyberdéfense (ROC) est en charge d' : 

• Identifier les signaux pouvant mener à une crise de cybersécurité, analyser les niveaux de menace et de criticité des cibles afin de proposer au Directeur des opérations de cyberdéfense le niveau d’engagement requis ainsi que les objectifs, stratégies, dispositifs et cadres d’intervention envisageables

• Assurer la coordination et le pilotage des diverses parties-prenantes dans un mode de fonctionnement systématiquement matriciel

• Assurer la préparation, la planification, la conduite et le suivi de la mise en œuvre des actions décidées

• Assurer la préparation et éventuellement, le pilotage des comités internes et externes de conduite des opérations

• Assurer et veiller à la capitalisation, la circulation et le partage de l’information opérationnelle entre les différentes parties-prenantes ;
  
  

En dehors des opérations, son rôle couvre des activités aussi diverses que celles consistant à : 

• Contribuer à la définition du corpus doctrinal Groupe en matière de cyberdéfense, aux directives et procédures de niveau stratégique et à leur amélioration

• Participer à des groupes de travail transverses pour porter la doctrine et la parole cyber

• Rédiger des monographies sur des thématiques diverses

• Contribuer à la préparation à l’engagement

• Assurer la permanence opérationnelle de la Direction  et participer et contribuer à divers forums nationaux et internationaux

Au sein de la Direction de la Cybersécurité du Groupe (DCG), le titulaire du poste sera rattaché au Directeur des opérations de cyberdéfense (N+1) en qualité de Responsable des Opérations de Cyberdéfense (ROC).

Le poste nécessitant d’accéder à des informations relevant du secret de la défense nationale, le titulaire fera l’objet d’une procédure d’habilitation, au niveau « Secret Défense ».

Le ROC est le point d’entrée de la DCG pour tout signalement de compromissions cyber émanant des branches du Groupe La Poste (via les RSSI des branches) ou du Service de lutte contre la cybercriminalité (SLCC). 

A ce titre, en liaison avec ces acteurs, le ROC évalue la situation, propose une classification de l’incident ainsi que le niveau d’engagement de la DCG. Il propose le cas échéant l’activation du Centre de gestion de crise cyber au sein duquel il prendra alors la tête de l’une des cellules.

En fonction du profil

Diplômé d'un Master 2 Gestion globale des risques et des crises (GGRC) avec une expérience probante en matière de gestion de crise cyber ou d'un diplôme d'ingénieur en informatique ou cybersécurité

Vous disposez :         

• d'excellentes capacités d’analyse, de synthèse et de rédaction
• d'une solide expérience en management de projet
• d'une solide expérience et aptitudes en organisation et gestion de cellule de crise cyber
• d'une expérience de généraliste en cyberdéfense : menaces cyber, techniques d’attaques cyber
• de sérieuses capacités de pilotage transverse pour relayer la vision cyber DCG : fédérer les contributeurs aux projets, piloter la conduite du changement, identifier les leviers, définir les priorités, identifier les enjeux
• de solides capacités à communiquer, animer des réunions avec aisance être didactique y compris en anglais.

En complément, des certifications en management de la sécurité des systèmes d'information (ISMS) (ISO 27001, 27005) constituent un plus