Expert Cybersécurité Opérationnelle H/F

iDNA
Paris, France
3 days ago

Role details

Contract type
Contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
French
Experience level
Senior
Compensation
€ 80K

Job location

Paris, France

Tech stack

Microsoft Windows
Microsoft Active Directory
Computer Security
Linux
Microsoft Visio
Public Key Infrastructure
Regular Expressions
Phishing
Security Information and Event Management
Virtualization Technology
Kibana

Job description

Pour notre client (secteur bancaire), basé à Paris, nous recherchons un(e) Expert (e) Cybersécurité opérationnelle, qui aura en charge :

  • La sécurité de l?ensemble des systèmes d?informations,

  • La mise à jour du corpus documentaire,

  • Les actions de sensibilisation,

  • L?analyse des signalements des mails,

  • L?analyse des alertes des SIEM,

  • Le traitement des incidents de sécurité,

  • La chefferie de projet de sécurité,

  • La veille SSI,

  • La revue d?architecture et le maintien en conformité réglementaire.

A cet effet, il interviendra sur un large spectre d'activités ci-dessous.

Missions

Participer à la sécurité opérationnelle :

  • Analyser les mails signalés comme suspects

  • Analyser les alertes de vulnérabilités

  • Rechercher des IOC (indicateurs de compromissions)

  • Analyser les alertes sur les SIEM et en maintenir les règles

  • Traiter des demandes de dérogations

  • Examiner les demandes d?ouvertures de flux

  • Administrer l?outil de chiffrement

  • Participer aux levées de doutes et réponses à incidents.

Soutenir les activités du manager de risques opérationnels sur la sécurité des SI :

  • Réaliser les contrôles de la mise en ?uvre des exigences SSI ;

  • Réviser de la cartographie des risques opérationnels de la SSI ;

  • Suivre et mettre en ?uvre des recommandations d?audits ;

  • Déclarer les incidents cyber dans l?outil de suivi des incidents opérationnels et mettre en ?uvre les plans d?actions associés.

Compléter et maintenir à jour le corpus documentaire « cyber »

  • Rédiger ou mettre à jour les circulaires d?application (Maintien en condition de sécurité, homologation, audits et contrôles SSI, etc.), procédures et modes opératoires ;

  • Maintenir à jour les GPO et les règles de durcissements des postes de travail et serveur.

Accompagner les projets métiers, notamment :

  • Accompagner les métiers dans leurs analyses de risques SSI (Ebios RM) ;

  • Définir les exigences SSI ;

  • Collaborer à la définition d?une architecture cible ;

  • Émettre les avis sécurité d?un dossier d?architecture technique.

Mener des actions de sensibilisation sur un thème donné et via différents canaux

  • Articles sur l?intranet ;

  • Support de formation ;

  • Réunions (visio) de sensibilisation ;

  • Campagnes de phishing.

Assurer le rôle de chef de projet sur les projets de sécurité (par exemple mise en place d?un outil de chiffrement ou d?une EDR) :

  • Aider à la rédaction des appels d?offre ou à la définition des exigences ;

  • Piloter le projet ;

  • Contribuer à la recette.

Contribuer à la préparation des instances de gouvernance et reporting.

Livrables attendus :

o Réponses aux mails suspects, formulaires de dérogations signés, alertes acquittées, tableau de suivi renseigné, levée de doute et réponses à incidents

o Preuves de contrôles, fiches de contrôles réalisées, incidents présents dans l?outil

o Documents au format Word

o Analyse de risques, Compte-rendu de réunions

o Support de formation, articles sur l?intranet, trame pour les tests de phishing

o Documentations techniques (spécifications, dossier d?architecture?) Cahier de tests Estimation/Planification

o Ordres du jour de comité, notes de situation, note de pilotage, comptes-rendus.

Requirements

Diplômé(e) d'un Bac+4/5 d'une école d'Ingénieur ou d'une Université dans le domaine de l'informatique ou des Systèmes d?Informations, vous avez au moins 10 années d?expérience dans la sécurisation des systèmes d'informations dans un environnement réglementé, idéalement bancaire.

Passionné (e) par les sujets liés à la mise en ?uvre des exigences de sécurité, la mise en conformité, vous êtes un (e) expert (e) en sécurité opérationnelle et savez accompagner les clients/partenaires sur leurs projets sécurité et l?amélioration de leurs infrastructures.

Vous avez une bonne connaissance des normes ISO 27001, ISO 27005?.

Vous avez des compétences en organisation/communication (capacité à vulgariser les concepts techniques) avec un goût réel pour la rédaction.

La connaissance de l?outil Lansweeper ainsi que la gestion des risques opérationnels est appréciée.

La mission portant sur un domaine sensible, nous recherchons des talents discrets, rigoureux et sérieux.

Compétences techniques :

Niveau expert : Active Directory, RegEx, protocoles reseaux et leurs vulnerabilités & eBiosRM.

Niveau confirmé : Sandbox, VT, quttera, Analyse de matrice de flux, Windows, Linux, connaissance des CVSSv3, connaissance des guides de l'ANSSI+ architecture sécurisée réseau + système + virtualisation, certificats/PKI, Kibana, LogPoint, ZoneCentral, Connaissance EDR, DLP Chef de projet

Benefits & conditions

Avantages & Perspectives

Lieu : Paris 2ème arrondissement avec possibilité de distanciel

Démarrage : dès que possible.

Mission de longue durée

Rémunération : 70-80K selon profil (Politique d?intéressement en place depuis 2015)

Apply for this position