La cybersécurité est un sujet clé dans l'écosystème de sécurité de l'entreprise, et le Groupe est entièrement disposé à relever les défis des années à venir. Dans cette optique, l'équipe actuelle du CSO cherche à se renforcer avec un expert en cybersécurité qui gérera le processus de réponse aux incidents, le suivi des incidents de sécurité et le reporting au niveau du Groupe.
L'expert en cybersécurité joue un rôle essentiel dans la protection des actifs numériques de l'organisation et veille à ce qu'elle reste résiliente face à un paysage de menaces en constante évolution.
Il / elle doit avoir une forte compréhension des principes de la cybersécurité, d'excellentes compétences en communication et la capacité de travailler avec des équipes interfonctionnelles pour atteindre les objectifs de sécurité.
En outre, il doit s'adapter aux nouvelles menaces et technologies, ce qui rend l'apprentissage continu et le développement professionnel essentiels pour réussir dans ce rôle.
Principales tâches et responsabilités
* Au sein de l'équipe CSO, vous contribuerez au développement de la pratique de cybersécurité, en vous concentrant sur les principaux aspects de cybersécurité suivants :
* Développer et maintenir la politique et la procédure de gestion des incidents de sécurité pour le groupe, en assurant une intégration étroite entre le SOC, le CSIRT et l'équipe de sécurité de l'entreprise.
* Définir des manuels de réponse aux incidents à mettre en œuvre au sein du groupe dans le cadre des capacités de réponse de l'organisation en cas de cyber-menaces.
* Mettre en place un processus d'alerte précoce pour le groupe afin de s'assurer que les risques éventuels sont détectés, suivis et atténués le plus rapidement possible.
* Superviser et piloter l'intégration SIEM pour les principales sources de logs du groupe afin de s'assurer que toutes les données de logs pertinentes sont disponibles et exploitables en cas d'incident de sécurité et d'enquête. Développer des cas d'utilisation de détection ad hoc en coopération avec l'équipe SIEM pour couvrir les besoins de l'entreprise. Faire partie de l'équipe de réponse aux incidents, diriger les incidents de sécurité en fournissant des orientations claires à l'équipe CSIRT et être en mesure d'agir directement sur les solutions de cybersécurité pour contribuer aux phases d'analyse, d'endiguement et d'éradication.
* Suivi des incidents de sécurité : Assurer une surveillance continue des réseaux et des systèmes de l'organisation afin de détecter les signes d'activités inhabituelles ou suspectes qui pourraient indiquer une violation de la sécurité.
* Rapports de sécurité : Fournir des rapports réguliers à la direction générale sur l'état de la cybersécurité de l'organisation, y compris des indicateurs de performance clés et des rapports d'incidents.
* Coordonner les différentes équipes impliquées dans la surveillance et la réponse aux incidents de sécurité et maintenir une relation étroite avec les différents experts en sécurité au sein du Groupe.
* Le rôle peut nécessiter de fournir un soutien sur appel 24 / 7 pour la gestion des événements.
Principales interactions
* L'expert en cybersécurité est rattaché au chef des opérations de sécurité du groupe
* Il interagira avec :
* D'autres membres de l'équipe de sécurité du Groupe, y compris le CSO du Groupe
* Les responsables régionaux et locaux de l'information, les responsables des opérations et les directeurs généraux
* L'équipe CSIRT
* L'équipe SOC
* Les autres fournisseurs de sécurité impliqués dans les activités de sécurité
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.