L'offre CSIRT Manager a été sauvegardée.

Continuer

Offre sauvegardée

Entrez votre adresse e-mail pour enregistrer ce travail

Vous enregistrez ce travail sous:

FR
retour à la liste

CSIRT Manager posté par Hermès

CDI - temps plein
Pantin

Description de l'offre

La maison Hermès cherche pour sa DSI Groupe un / une \'Computer Security Incident Response Team Manager\'.



Dans un contexte de forte dynamique de l’activité SSI, le/la CSIRT Manager sera un acteur(trice) majeur(e) de la protection des données du Groupe Hermès. Il/elle aura en charge la sécurité opérationnelle des Systèmes d’Information, incluant notamment la gestion du \'Security Operations Center\' et les activités de réponse à incident.


Il/elle assistera par ailleurs le RSSI Groupe et son adjoint dans la réalisation de leurs différentes missions et contribuera à l’élaboration de la feuille de route Cybersécurité.



Il s'agit d'une création de poste qui s’inscrit dans une volonté de renforcement du dispositif de réponse à incident au niveau du groupe. Pour viser une gestion cohérente, ces activités sont opérées en central par une relation permanentes avec les différentes entités du groupe.



Vous aurez pour principales activités : 



  • Piloter l'équipe CSIRT / SOC de la DSI.

  • Définir et implémenter la stratégie globale de détection et réponse aux incidents de sécurité

    • Mettre à jour du processus et des procédures de réponse aux incidents incluant le SOC et les activités de forensic.

    • Implémenter les points de contrôle et cas d’usages du \'Security Operations Center\' en tenant compte de la cartographie des risques, de la \'roadmap\' SSI, des analyses de risques projet et de l’analyse quotidienne des menaces.



  • Implémenter et ajuster les outils de détection et réponse à incident (EDR, SIEM, gestion des incidents de sécurité, …) dans une approche d’amélioration continue.

  • Définir et mettre en oeuvre la stratégie de veille en vulnérabilité.

  • Élaborer et implémenter le processus de veille et d’analyse des menaces en s’appuyant sur les sources et services d’information adaptés au contexte opérationnel.

  • Réaliser, accompagner et piloter des tests d’intrusion et exercices type \'Red Team\'.

  • Accompagner les équipes infrastructures et DevOps dans une approche de « Security by design » et pour l’amélioration continue de la sécurité des infrastructures.

  • Produire les indicateurs et rapports permettant le suivi d’activité dans le but d’identifier l’efficacité du dispositif en place et proposer les voies d’amélioration. 

  • Développer et suit les accords de niveau de service liés à la réponse à incident.

Numéro de référence

103147

Offres similaires

Recevoir des offres similaires

Merci. Vous allez recevoir des offres à l'adresse email