Contexte:
Prestation CyberSécurité
Au sein d'une équipe de 5 personnes, en charge de la sécurité opérationnelle : analyse et traitement du run Cyber (demande, habilitations incidents Cyber, SOC Applicatif et contrôles CyberSécurité)
Tâches:
1. Gestion et investigation des incidents de sécurité
- Investiguer sur les incidents cyber en provenance du SOC, CERT, utilisateurs ou métiers
- Traiter les différentes alertes du SOC Applicatif pour détecter les alertes cyber métier, en complément du SOC Infrastructure et analyser les logs du SIEM si nécessaire
- Traitement et suivi des alertes DLP
- Réaliser des analyses approfondies sur les cas inhabituels
- Suivi des actions d'amélioration suite à incident Cyber
2. Traitement des demandes de cybersécurité opérationnelle
- Répondre aux demandes de cyber sécurité des utilisateurs
- Valider les habilitations sensibles
- Valider les exceptions aux politiques de sécurité
- Valider les demandes de tests d'intrusion automatiques
- Valider les demandes d'ouverture de flux (réseau, web, etc.) en respectant les règles de sécurité et réseau
3. Contrôles et surveillance de sécurité
- Mettre en place et réaliser les contrôles de premier niveau
- Réaliser des actions de Build de sécurité opérationnelle (indicateurs, analyse des non-conformités, analyse des rapports cyber)
4. Gestion documentaire et amélioration continue
- Veiller au maintien et à la mise à jour du corpus documentaire de l'équipe (procédures, référentiels, etc.)
- Contribuer à l'amélioration continue des processus de sécurité
Attendu:
1. Gestion et investigation des incidents de sécurité (50%)
2. Traitement des demandes de cybersécurité opérationnelle (30%)
3. Contrôles et surveillance de sécurité (10%)
4. Gestion documentaire et amélioration continue (10%) Salaire à déterminer selon séniorité - recherche profil junior à confirmé
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.