Analyse Csirt
il y a 6 jours
Nous collaborons avec un partenaire, actuellement à la recherche d’un(e) professionnel(le) qualifié(e) pour rejoindre son équipe dans le cadre d’une mission.
- Vous serez intégré(e) au domaine CYBERSECURITY MONITORING & CONTROL qui gère la production des dispositifs de sécurité des systèmes et des réseaux et interviendrez au sein de l’équipe responsable du traitement des incidents de sécurité CSIRT du client La mission principale de l’équipe consiste à : - Assurer le suivi des incidents de sécurité et la coordination des acteurs. - Réaliser les analyses et constatations techniques lors d’alertes et d’incidents de sécurité. - Assurer le relai et l’interface entre les différentes entités techniques ainsi que les communautés sécurité du groupe. - Contribuer aux cellules de crise impliquant des événements de sécurité informatique. - Proposer et/ou mettre en œuvre les actions permettant l’endiguement de la menace ainsi que l’amélioration du niveau de sécurité. - Promouvoir et développer la communauté Sécurité au sein de notre domaine de production - Rendre compte sur les activités de l’équipe (rapport mensuel, bulletin de sécurité, tableau d’activité) - Contribuer aux projets cybersécurité du groupe. - Exploiter les outils SOC et contribuer à leur amélioration. - Être force de proposition et contribuer à l’amélioration continue de l’activité - Contribuer aux respect des normes et standards applicables aux groupes : ISO 9001, ITIL ,Via la documentation de l’équipe (mode opératoire déclinaison des plans de réactions), en proposant des adaptions aux processus existants. Dans ce cadre : Vous aurez la charge de piloter la résolution et de proposer des plans de réactions aux incidents de sécurité. Vous analyser les alertes et incidents de sécurité, contribuer à leur résolution, proposer des outils/mode opératoires afin de répondre aux nouvelles menaces. Vous participer à l’amélioration continue du SOC (amélioration des Dashboard ; amélioration des scenarios de détection ; amélioration de l’automatisation du traitement des incidents)
- Durée estimée : 12 mois
- 550
- Rythme : Temps plein (5 jours / semaine)
- Part de télétravail estimée : 3j télétravail / semaine
- Domaine principal : Cybersécurité
- Secteur : Banque
- Lieu principal : Paris et région parisienne
- Démarrage idéalement le : 2024-04-15
