Cybersécurité informatique - gestion des demandes ssi & vse - confirmé - lyon (it)

Gestion des demandes SSI & VSE - Confirmé - Lyon

Tâches

Prestation CyberSécurité
Au sein d'une équipe de 5 personnes, en charge de la sécurité opérationnelle de CATS et des Caisses Régionales : analyse et traitement du run Cyber (demande, habilitations incidents Cyber, SOC Applicatif et contrôles CyberSécurité)



Contexte

'1. Traitement des demandes de cybersécurité opérationnelle



??????? Répondre aux demandes de cyber sécurité des utilisateurs

??????? Valider les habilitations sensibles

??????? Valider les exceptions aux politiques de sécurité

??????? Valider les demandes de tests d'intrusion automatiques

??????? Valider les demandes d'ouverture de flux (réseau, web, etc.) en respectant les règles de sécurité et réseau



2. Contrôles et surveillance de sécurité



??????? Mettre en place et réaliser les contrôles de premier niveau

??????? Réaliser des actions de Build de sécurité opérationnelle (indicateurs, analyse des non-conformités, analyse des rapports cyber)



3. Gestion documentaire et amélioration continue



??????? Veiller au maintien et à la mise à jour du corpus documentaire de l'équipe (procédures, référentiels, etc.)

??????? Contribuer à l'amélioration continue des processus de sécurité




4. Gestion et investigation des incidents de sécurité

??????? Investiguer sur les incidents cyber en provenance du SOC, CERT, utilisateurs ou métiers

??????? Traiter les différentes alertes du SOC Applicatif pour détecter les alertes cyber métier, en complément du SOC Infrastructure et analyser les logs du SIEM si nécessaire

??????? Traitement et suivi des alertes DLP

??????? Réaliser des analyses approfondies sur les cas inhabituels

??????? Suivi des actions d'amélioration suite à incident Cyber



Attendu

Ce poste nécessite une expérience avérée en cybersécurité opérationnelle, avec une pratique démontrée du traitement des demandes (habilitations, flux réseau, exceptions aux politiques)


1. Traitement des demandes de cybersécurité opérationnelle (60%)

2. Contrôles et surveillance de sécurité (15%)

3. Gestion documentaire et amélioration continue (15%)

4. Gestion et investigation des incidents de sécurité (10%)



Stack

connaissances en cybersécurité (27001, 27002, 27005)

connaissance réseau (DMZ, FW) - Vision sécurité

connaissance générale en IT

notions sur les habilitations

Curieux, Capacité d'analyse

Esprit d'équipe

Très bonne communication écrite (email) et oral (échange récurrent) avec maîtrise de la relation client

Rigoureux



Profil candidat:
1. Traitement des demandes de cybersécurité opérationnelle (60%)

2. Contrôles et surveillance de sécurité (15%)

3. Gestion documentaire et amélioration continue (15%)

4. Gestion et investigation des incidents de sécurité (10%)