Lead Cyber Defense Operations

À propos de nous
Centhys est une société experte en cybersécurité et transformation de l'IT, créée par des Consultants passionnés dont le noyau a plus de 25 ans d'expérience.

Notre panel d'offres permet de couvrir l'ensemble des besoins remontés par nos clients.

Ainsi, Nous Intervenons Sur Les Domaines Suivants

• Conseil en Gouvernance
• Conseil en Cybersécurité/ réseaux
• Conseil en Transformation/Stratégie IT
• Audit / Pentest
• Intégration
• Délégation d'expertise

Société à taille humaine, nous attachons une grande importance au respect et à la proximité de nos différents clients et partenaires.

Nous exigeons de nos intervenants de faire preuve d'intégrité et d'agir avec un haut niveau d'expertise. Pour cela, nous réalisons entre autres, des formations et une veille technologique en permanence.

Dans le cadre d'une
mission longue
pour l'un de nos Clients, nous recherchons actuellement
un(e) Lead Cyber Defense Operations.
Mission
Vous Rejoindrez L'équipe Sécurité Opérationnelle Pour Intervenir Sur Des Activités Variées, En Collaboration Avec Les Autres Membres De L'équipe Et En Toute Autonomie, Notamment Dans Les Domaines Suivants

Réponse aux incidents & surveillance SOC

• Identifier, investiguer et répondre aux incidents de sécurité en temps réel.
• Réaliser des investigations avancées en threat hunting et forensic.
• Identifier les tactiques, techniques et procédures (TTP) et les indicateurs de compromission (IoC).
• Effectuer des analyses approfondies des incidents pour déterminer la root cause et proposer des mesures correctives.
• Automatiser la détection et la réponse aux menaces via SOAR et enrichissement CTI.
• Maintenir et optimiser le dispositif SOC (EDR, NDR, SIEM, IDS/IPS…).

Gestion de la surface d'attaque & des vulnérabilités

• Élaborer et mettre en œuvre les modalités d'une analyse continue des surfaces d'attaque.
• Gérer proactivement les vulnérabilités en identifiant, priorisant et remédiant aux failles, en réalisant des scans automatisés et des tests manuels, en recommandant des mesures d'atténuation, en surveillant activement les nouvelles menaces.
• Faire évoluer la capacité globale de gestion de la surface d'attaque.

Cloud Security

• Contribuer à surveiller et protéger les ressources, données et environnements situés dans le cloud.
• Contribuer à la configuration et à la gestion des paramètres de sécurité, la détection et la réponse aux menaces, la mise en place de contrôles d'accès appropriés, le chiffrement des données sensibles, la sauvegarde régulière des informations cruciales, l'évaluation continue des risques et des vulnérabilités, ainsi que la conformité aux normes de sécurité et réglementations en vigueur.
• Collaborer pour ce faire avec les parties prenantes requises.

DevSecOps

• Intégrer la sécurité de manière proactive dans les processus de développement et d'exploitation (DevOps) en établissant des pipelines d'automatisation et des outils de surveillance continu pour détecter et remédier aux vulnérabilités dès le début du cycle de développement.
• Collaborer étroitement avec le Tech Office pour intégrer les tests de sécurité dès le déploiement continu, mettre en place des contrôles d'accès suffisants, garantir le chiffrement des données sensibles, et automatiser les processus de conformité tout au long du déploiement des applications.
• Assurer également une communication transparente et une culture de responsabilité partagée entre les équipes pour favoriser une approche holistique de la sécurité dans les environnements DevOps.

Profil
Vous avez
minimum 10 ans d'expériences dans la sécurité opérationnelle.
Compétences Techniques Attendues

• Maîtrise des outils de détection et réponse aux incidents
• Expérience en forensic et analyse de malware (Memory forensics, disk forensics, network forensics), ainsi que l'identification des payloads et techniques d'obfuscation.
• Compétence en développement sécurisé (Python, javascript, powershell, Bash).

Il n'est pas requis d'avoir le même niveau d'expertise et/ou de maîtrise dans l'ensemble des domaines évoqués ( il est possible d'avoir une ou deux expertises en majeure et d'autres compétences en mineure).

Il est cependant requis de disposer d'une compétence et d'une
expérience en gestion d'incidents cyber
et d'ê
tre capable d'intervenir dans d'autres domaines de la cyberdéfense globale.
Référence de l'offre : m4smjb679b