Consultant cybersécurité
Ref : 240322B004-
Date de débutASAP
-
Localisation
75001 PARIS
-
Durée3 mois
-
Profil
Consultant cybersécurité
Consultant cybersécurité :
Compétences techniques :
Analyse des alertes de sécurité - Confirmé - Impératif
Rédaction des procédures et playbooks - Confirmé - Impératif
Conduire des Pentests - Junior - Important
Leader des Soc analystes - Confirmé - Important
Langues :
Anglais Professionnel (Impératif)
Français Professionnel (Impératif)
Description :
Sous la responsabilité directe du SOC manager, vous jouez un rôle clé dans le fonctionnement du Security Operation Center au sein de l'équipe Security & Compliance de l'IT M&C en alignement avec la stratégie IT.
Votre activité comprend les points suivants
- Gérer la surveillance, la détection et la réponse aux incidents de sécurité provenant de différentes sources ; gérer les alertes soulevées par les utilisateurs (tentatives de fraude / hameçonnage) et les événements soulevés par le SIEM en place :
- Analyser les événements de sécurité pour détecter les cyber-menaces sur le système d'information et enquêter sur les causes profondes.
- Coordonner, exécuter et automatiser les tâches de sécurité entre les différentes équipes informatiques.
- Coordonner la réponse aux incidents, y compris la communication des alertes, l'endiguement, la remédiation et le plan d'action de résolution, ainsi que le suivi de la mise en œuvre.
- Coordonner la collecte des logs de l'équipement avec les propriétaires techniques.
- Développer, réviser et maintenir les règles de sécurité dans les SIEM en étroite collaboration avec les propriétaires techniques et s'adapter à l'évolution du scénario de cyber-risque.
- Développer et maintenir la Threat Intelligence, évaluer les menaces et les vulnérabilités à l'aide d'outils variables.
- Suivre, examiner et contrôler l'accès logique pour les périmètres critiques.
- Établir et maintenir des indicateurs de sécurité opérationnels périodiques pour mesurer la posture de sécurité et alimenter les scénarios de cyber-risque.
- Gérer les exceptions de sécurité pour les scénarios d'accès privilégié ou non standard, les processus temporaires, les flux réseau ou les déploiements d'applications.
- Gérer les activités médico-légales.
- Rédiger des SOP et des playbooks pour les alertes SOC et la gestion des incidents.
- Diriger l'activité de pentesting des applications internes avec les membres du SOC.
En outre, vous devrez :
- Soutenir les équipes informatiques pour la consultation et le conseil en matière de cybersécurité sur l'infrastructure informatique,
- Participer et assister à d'autres tâches qui vous seront confiées.
- Construire, remanier et réviser la documentation de l'équipe conformément aux normes de documentation internes.
Pré-requis :
Ingénierie des données et des systèmes, composée des équipes suivantes :
- Centre d'excellence des données, Ingénierie des produits et des systèmes et Architecture d'entreprise
- Management & Control (M&C) & Corporate Systems, composé d'équipes supportant les Crews et les domaines fonctionnels transversaux : Gouvernance, mise en œuvre du modèle opérationnel T&D, sécurité et conformité, contrôle financier, approvisionnement et gestion des fournisseurs, gouvernance et processus.
- Technique, composé d'équipes dédiées aux opérations informatiques, au réseau, au cloud, au lieu de travail et aux services de productivité dans le cloud.
- Équipes et domaines fonctionnels transversaux
Lieux du poste :
Paris