L'offre "Responsable CSIRT - Expertise en cyber défense sur la détection et la réponse aux incidents de sécurité" a été sauvegardée.

Continuer

Prêt à postuler ?

Merci de confirmer votre adresse email pour commencer à postuler.
retour à la liste

Responsable CSIRT - Expertise en cyber défense sur la détection et la réponse aux incidents de sécurité posté par SYSTEMIS

CDI - temps plein
Paris
N/A

Description de l'offre

Groupe SYSTEMIS:
Depuis sa création en 2009, SYSTEMIS est un groupe en pleine expansion présent en France, au Luxembourg et au Royaume-Uni.
Le Groupe Systemis est un acteur du numérique français remarqué pour son dynamisme (entreprise innovante BPI-France, lauréat PM’up Ile de France). Le groupe a rapidement trouvé sa place dans le paysage des ESN françaises en travaillant de manière ouverte et innovante dans le domaine des services en général et de la sécurité informatique en particulier.
Avec une conviction, partagée par l’ensemble de l’équipe : une entreprise a une utilité sociale et sa richesse se mesure à sa capacité de créer de la valeur pour la société dans son ensemble.

Contexte de la prestation:
Notre client est organisé en équipes CSIRT (réaction aux incidents Sécurité IT) régionales, toutes sous la tutelle d'une équipe Globale basée à Paris. Dans le cadre d'une réorganisation de cette activé et le renforcement du niveau de maturité Cyber Sécurité de la banque, la mission d'expertise CSIRT pourra aider le responsable global. Elle sera en charge d’aider le responsable du CSIRT Global dans le déroulement du programme Cyber Security, et en particulier sur la livraison des projets d’amélioration des capacités de détections et de forensic, et sur la gestion quotidienne des incidents de sécurité.

Mission:
 Assurer avec les équipes CSIRT la gestion des investigations et incidents de sécurité.
 Dérouler une méthodologie top down pour identifier avec les métiers les scénarios d’incident de sécurité redoutés sur le plan business, les kill chain associées puis la mise en place des capacités de détection adaptées
 Dérouler une méthodologie bottom up pour challenger les scénarios pris en compte par les règles de corrélation des plateformes SIEM avec les équipes IT et améliorer les capacités de détection
 Intégrer les indicateurs issus des plateformes de threat intelligence dans les plateformes de détection et mettre en place les solutions nécessaires pour générer des indicateurs de threat intelligence qui peuvent être partagés
 Evaluer et déployer de nouvelles mesures de sécurité pour renforcer les capacités de détection : data lakes, systèmes d’analyse comportementale
 Mise en place des outils & procédures pour la réponse à incident et la collecte de preuve associée

Mots clés: Threat Intelligence, Kill Chain, Forensic, SOC, SIEM

Conditions requises

De formation Ingénieur informatique ou équivalent, vous justifiez d’expériences significatives dans le même environnement de prestation, notamment au sein d’un SOC / CERT /CSIRT.
L’environnement de prestation (international) demande un anglais courant.
Vous êtes dynamique, motivé(e), curieux (se) avec une aisance relationnelle. Force de proposition, vous prenez en main le poste d’une manière proactive.
Vous avez un vrai esprit d’équipe et souhaitez intégrer une structure où l’ambiance de travail se veut collaborative, enthousiaste et efficace ?
Nous vous invitons à nous adresser votre candidature (cv + lettre de motivation) à l’adresse mail suivante:
Postuler maintenant >>
Postuler maintenant >>

Numéro de référence

n/a

Recevoir des offres similaires

Merci. Vous allez recevoir des offres à l'adresse email
En cliquant ici, vous recevrez quotidiennement des offres similaires (Sécurité - Paris).