Expert cybersécurité h/f

FAB Group propose un poste d' Expert Cybersécurité H/F à pourvoir, en interne et en CDI, au sein d'un groupe international spécialisé dans les services d'assistance et de protection.

Ce dernier est situé à Paris et à pourvoir dès que possible.

Le Groupe souhaite renforcer son équipe CSO avec un expert en cybersécurité pour gérer les incidents, leur suivi et le reporting.

L'Expert en cybersécurité H/F protège les actifs numériques et assure la résilience de l'organisation face aux menaces. Il/elle doit maîtriser la cybersécurité, être communicatif(ve) et collaborer efficacement avec les équipes.

Responsabilités :

* Contribuer à la cybersécurité en :

o Développant et maintenant la politique de gestion des incidents, en intégrant le SOC, le CSIRT et l'équipe sécurité.

o Définissant les manuels de réponse aux incidents et en mettant en place un système d'alerte précoce.

o Supervisant l'intégration SIEM et en développant des cas d'utilisation avec l'équipe SIEM.

o Dirigeant les incidents de sécurité, en fournissant des directives à l'équipe CSIRT et en intervenant dans les phases d'analyse et de résolution.

o Surveillant les réseaux et systèmes pour détecter toute activité suspecte.

o Fournissant des rapports réguliers sur la cybersécurité à la direction.

* Coordonner les équipes de réponse aux incidents et maintenir des relations avec les experts en sécurité.

* Assurer un support 24/7 si nécessaire.

Interactions :

* Rattachement au chef des opérations de sécurité.

* Collaboration avec l'équipe de sécurité, le CSO, les responsables locaux, le CSIRT, le SOC, les fournisseurs de sécurité et le département informatique.

- Idéalement, plus de 5 ans d'expérience dans des compétences pertinentes acquises et développées dans la même fonction ou dans une fonction similaire.
- Bonne connaissance de Splunk et des solutions de sécurité Microsoft

- Expérience :

o Expérience avérée en matière de réponse aux incidents et de gestion de la sécurité.
o Au moins 5-7 ans d'expérience en sécurité de l'information.
o Familiarité avec divers cadres de gestion des incidents de sécurité (par exemple, NIST, ISO 27001, SANS).
o Expérience au sein d'un centre d'opérations de sécurité (SOC).

- Compétences en matière de réponse aux incidents :
o Expérience avérée de la direction et de la gestion d'équipes de réponse aux incidents.
o Compréhension approfondie du cycle de vie de la réponse aux incidents.
o Maîtrise de la documentation des incidents, de l'élaboration de plans de réponse aux incidents et de l'établissement de rapports après un incident.
- Leadership et communication :
o Solides compétences en matière de leadership et de gestion de projet.
o Compétences de communication efficaces pour la coordination avec les différentes parties prenantes lors d'incidents.
o Capacité à transmettre des informations techniques à du personnel non technique.
o Expérience de la facilitation des examens post-incidents et de la mise en œuvre des enseignements tirés.
- Expérience de la gestion des relations avec des fournisseurs de services de sécurité tiers et des vendeurs.
- Capacité à travailler efficacement avec des équipes interfonctionnelles, y compris les services informatiques, juridiques, de conformité et les unités opérationnelles.
- Familiarité avec les lois et réglementations pertinentes en matière de protection des données (par exemple, GDPR, HIPAA) et les normes du secteur.

Qualités personnelles
- Capacité à gérer des situations de stress, en particulier lors d'incidents de sécurité et de crises
- Excellentes aptitudes au travail en équipe, à la fois en tant que chef et en tant que membre d'une équipe
- Capacité à gérer les alertes précoces
- Excellentes compétences en matière de communication, notamment en ce qui concerne la facilitation, la documentation et l'établissement de rapports
- Compétences très développées en matière de gestion des relations, d'influence et de leadership