Le Pôle Cyber de la DSI de notre client, créé au 1er janvier 2019, réalise différentes missions pour assurer la sécurité du SI du distributeur. Ces missions sont assurées par 4 départements : Risque management, Conformité, Usine Cyber et CyberDéfense.
Le département Cyberdéfense, le CERT, est organisé autour de 4 équipes : la Blue Team en charge de la détection et réponse aux incidents de sécurité, la Purple Team pour la veille sur les menaces, la Red Team pour stresser des dispositifs et organisations de sécurité, et l'équipe Outillage en charge du SI nécessaire fonctionnement du CERT.
Au sein de la Red Team, les missions de l'expert Red Team sont :
1. Effectuer régulièrement des audits de robustesses sur les éléments de sécurité majeurs (WAF, bastion, annuaire…).
2. Sur la base des informations de la Purple Team, élaborer les kill chain correspondant aux principales menaces et tester leurs faisabilités sur le SI de l’entreprise.
3. Préparer des exercices réguliers d’entrainement permettant le maintien d’un haut niveau de compétences et de réactivité la Blue Team.
4. Participer à la veille sur les nouveaux mécanismes d'attaque.
5. Intervenir en renfort de la Blue Team en cas de force majeur.
6. Réaliser le suivi de l'évolution des outils de la Blue Team pouvant être utilisés dans le cadre des investigations.
7. En complément, l'expert Red Team participera aussi aux activités de la Purple Team : veille sur les menaces, recherches de failles / fuites….
L'expert Red Team assurera le backup du Leader Red Team et du Leader Purple Team.
Démarrage au 26 / 04 / 2021
Numéro d'offre : STE-EXP-202102-D
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.