A LIRE ATTENTIVEMENT AVANT DE POSTULER ?
? 2 jours de télétravail / semaine - ? Lyon (69) - Limonest - ? Expérience de 5 ans minimum
Et si votre prochain défi consistait à sécuriser des environnements sensibles? tout en gardant un vrai rôle d?analyse et de coordination au quotidien ?
Nous recherchons aujourd?hui un.e Gestionnaire Cybersécurité Opérationnelle / SSI pour rejoindre les équipes de l?un de nos clients dans le secteur bancaire.
Un poste clé pour celles et ceux qui aiment autant investiguer des incidents que challenger des demandes de sécurité ou améliorer les pratiques existantes.
Votre quotidien une fois intégré.e à l?équipe :
Vous gérez les demandes de cybersécurité opérationnelle
Vous serez l?un des points d?entrée sécurité pour les utilisateurs et les équipes projets.
Au quotidien, vous allez notamment :
- répondre aux demandes liées à la cybersécurité,
- valider des habilitations sensibles,
- analyser et valider des exceptions aux politiques de sécurité,
- étudier les demandes d?ouverture de flux réseau ou web,
- vérifier la conformité des demandes de tests d?intrusion automatiques.
Votre rôle sera d?appliquer les règles de sécurité tout en gardant une approche pragmatique et orientée service.
Vous réalisez des contrôles et de la surveillance sécurité
1/ Vous participerez activement au maintien du niveau de sécurité opérationnelle du SI.
Par exemple, vous pourrez :
- mettre en place des contrôles de premier niveau,
- analyser des rapports cyber et identifier les non-conformités,
- suivre des indicateurs de sécurité,
- contribuer à des actions de build autour de la sécurité opérationnelle.
2/ Vous participez aux investigations cyber
Vous interviendrez également sur le traitement des incidents et alertes de sécurité.
Concrètement, vous serez amené.e à :
- investiguer des incidents remontés par le SOC, le CERT ou les métiers,
- analyser les alertes issues du SOC applicatif,
- traiter et suivre les alertes DLP,
- analyser les logs SIEM lorsque cela est nécessaire,
- proposer et suivre des actions correctives après incident.
Profil candidat:
L?environnement de travail :
Vous évoluerez dans un contexte bancaire exigeant, où les sujets cybersécurité sont stratégiques et très présents au quotidien.
L?équipe fonctionne avec beaucoup d?échanges et de coordination.
La communication est donc aussi importante que la maîtrise technique.
Vous travaillerez avec différents interlocuteurs : équipes techniques, métiers, utilisateurs, équipes sécurité, SOC et CERT.
Ce que nous attendons de vous :
Nous recherchons une personne ayant déjà une expérience concrète en cybersécurité opérationnelle.
Vous avez notamment l?habitude de gérer :
- les habilitations sensibles,
- les ouvertures de flux,
- les exceptions aux politiques de sécurité,
- les investigations liées aux incidents cyber.
Les compétences clés pour réussir sur ce poste :
- Bonne maîtrise des sujets SSI opérationnels,
- Connaissances des référentiels ISO 27001 / 27002 / 27005,
- Bonne compréhension des environnements réseau (DMZ, Firewall?),
- Connaissance générale des enjeux IT et cybersécurité,
- Capacité à analyser des situations parfois sensibles ou urgentes,
- Très bon niveau de communication écrit et oral,
- Capacité à échanger régulièrement avec des interlocuteurs métiers et techniques,
- Organisation et gestion des imprévus.
Si vous êtes prêt.e à relever ce défi et à contribuer à des projets stimulants, n'hésitez pas à postuler dès maintenant ! ?
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.