Au sein du Service Sécurité opérationnelle de la Direction CyberSécurité, l'expert senior sécurité opérationnel est garant de l'application des politiques et procédures : gestions des failles et des vulnérabilités, de la détection des offenses, des incidents et de la réponse à incident. Il est chargé de construire et réaliser les plans d'actions nécessaires à la correction et à l'anticipation des menaces informatiques.
L'expert intervient, sur les activités suivantes :
1. Mise en oeuvre
o Surveiller les tendances en matière de sécurité et adopter les meilleures pratiques, et proposer des améliorations continues aux processus pour renforcer l'efficacité opérationnelle et la sécurité.
o Formaliser un plan d'actions et plan projet (charge, délai, moyen)
o Prend en charge et pilote les projets cyber qui lui sont confiés.
o Applique les mesures de sécurité techniques et organisationnelles.
o Établit et veille à la mise à jour des documentations et du suivi.
o Identifie les activités et met en oeuvre les outils et techniques de protection des SI.
o Conduite et participation aux études ponctuelles
o Jouer un rôle de conseiller auprès des partenaires internes et externes à propos des sujets liés à la gestion de la sécurité
2. Gestion de la Veille
o Piloter les activités du MSSP CERT
o Assurer une veille permanente sur les vulnérabilités du SI software et hardware
o Assurer une veille permanente sur les menaces (Threat Intelligence)
o Documenter les bases de connaissances : procédures, processus, modes opératoires
3. Gestion de la sécurité : événements et incident
o Piloter les activités du MSSP SOC et WAF
o Assurer la gestion des outils de détection et de remédiation en particulier l'EDR
o Détecter, analyser et qualifier les incidents, les menaces, les faiblesses et les attaques cyber
o Identifier leurs sources, leurs mécanismes et orchestrer la réponse à incident
o Construire et piloter les plans de remédiations
o Qualifier les alertes de sécurité liées aux vulnérabilités, et orienter les équipes techniques quant aux correctifs ou palliatifs à mettre en oeuvre pour sécuriser les systèmes d'information
o Sources majeures de détections :
- SIEM IBM Qradar
- EDR Microsoft Defender for Endpoint
- EDR Trend Micro
- Microsoft Defender for Identity
- WAF Akamai
- Proxy Zscaler
- VPN CheckPoint Endpoint Security
4. Reporting
o Réaliser le reporting hebdomadaire sur l'activité
o Réaliser le Dashboard mensuel de la Sécurité Opérationnelle
o Réaliser l'ensemble des reporting liés à l'activité SecOps et Klesia
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.