Adresse
Forme de travail
Un salaire Développer Nos activités cyber de détection / réponse à incidents
Besoin de continuité de RUN avec suivi des activités de BUILD
Incidentologie / SLA
Suivi des contrats produits / sous-traitants
Suivi du BUILD de nos services futurs
SOC - Confirmé - Impératif
CERT - Débutant - Serait un plus
- Gérer les incidents Cyber : sur la base des incidents détectés par notre SOC ou d'autre sources (internes ou externes), contextualiser ces incidents, requalifier ceux-ci si nécessaire, mener les investigations internes, coordonner les actions de mise en sécurité, de remédiation, d’investigation externe ;
- Diriger une équipe de professionnels de la cybersécurité, en établissant des objectifs et en évaluant les performances.
- Piloter des capacités de détection de notre SOC : sur la base des scénarios redoutés définis collectivement avec les membres de la direction cyber et les équipes produit concernées, amélioration continue de notre capacité de détection ;
- Améliorer nos capacités de réaction : s'assurer que les réponses standards aux incidents Cyber soient procédurées, automatiser au maximum celles-ci (SOAR) ;
- S'assurer de la maîtrise des gestes de mise en sécurité et de remédiation par les équipes digitales en charge de cette réponse (animation d’une Blue Team transverse) ;
- Capitaliser sur les incidents et les exercices : s’assurer de l’écriture des post mortem, suivre la mise en place des actions correctives, organiser des Retours d’Expériences.
- Communiquer avec les Red Team chargées d’effectuer les tests d’intrusion.
- Travailler le développement du CERT pour assurer des temps de remédiation adaptés en toute BU.
