Job Detail

  • Work Experience 5 to 10 years

Job Description

Définition et suivi des besoins de supervision

  • Cadrage des besoins de supervision (identification du besoin, cadrage avec les métiers, définition des scénarios d’attaque à couvrir, définition du périmètre technique et fonctionnel, prise en compte de nouvelles exigences règlementaires, …).
  • Formalisation des expressions de besoin à destination des équipes de Cyberdéfense.
  • Accompagnement à la déclinaison des expressions de besoins de sécurité.
  • Suivi des recettes de l’implémentation des expressions de besoins sécurité (Ex : tests des règles, exercices type “red team”, …).
  • Suivi sécurité des composants de supervision’.
  • Appui au cadrage liés à la détection et réaction

Suivi du RUN

  • Coordination et suivi des chantiers de complétudes de collecte.
  • Définition et suivi de mise en œuvre des indicateurs
  • Suivi des indicateurs / KPI des SI dans le périmètre
  • Participation à la production des RETEX d’incidents.
  • Définition de processus et procédures de réaction, et des actions de remédiations associées.
  • Mise à jour et suivi du processus de veille en vulnérabilités des SI dans le périmètre

Projets transverses sécurité

  • Appui aux projets internationaux.
  • Cadrage des solutions de sécurité en lien avec la détection / réaction

 

Les compétences attendues sont les suivantes

  • Bonne connaissance des bonnes pratiques de la sécurisation des applications et des référentiels afférents (ex : OWASP, guides de l’ANSSI).
  • Bonne connaissance des systèmes et réseaux et des méthodes visant à les sécuriser (chiffrement symétrique et asymétrique, authentification, intégrité, TLS, IGC, VPN).
  • Bonne connaissance de l’état de l’art en termes de gestion des accès d’un système d’information complexe (audits, habilitations, gestion des mots de passe, mots de passe partagés, astreintes, DevOps, intégration continue, déploiement continu, …).
  • Bonne connaissance des exigences réglementaires et en particulier des référentiels PDIS et NIS.
  • Bonne connaissance des principes de journalisation sécurisé des évènements de sécurité.
  • Bonne connaissance des méthodologies de tests cybersécurité d’intrusion sur un SI.
  • Connaissance des principes de fonctionnement et d’organisation d’un SOC / CERT et de l’outillage de détection associé.
  • Connaissance des principes et méthodes CTI
  • Bonne capacité d’analyse et de vulgarisation.
  • Forte autonomie et capacité à appréhender rapidement des sujets nouveaux.
  • Bonnes qualités rédactionnelles et relationnelles.
  • Esprit de synthèse et vision globale.
  • Bonne qualité d’écoute et de communication.

 

Required skills

Other jobs you may like