Votre rôle :
Vous intégrerez l'équipe COS composée de 17 analystes / experts cybersécurité (internes et externes) et participerez à la construction de notre CSIRT où vous jouerez un rôle clé dans la coordination de la réponse aux incidents et aux crises de cybersécurité.
Au cœur des opérations, vous orchestrerez les investigations, coordonnerez les équipes techniques et contribuerez directement à la résilience de notre système d'information face aux menaces.
Vous travaillerez en étroite collaboration avec l'ensemble des équipes nécessaires au traitement des incidents complexes (équipes SOC, infrastructures, réseaux, applicatif, métiers, prestataires) et apporterez des solutions. Vous serez également impliqué(e) dans l'amélioration continue des outils et des procédures de l'équipe CSIRT.
En tant que coordinateur(rice) des incidents et crises de cybersécurité, les missions qui vous seront confiées :
Gestion des incidents de cybersécurité :
* Piloter et coordonner l'ensemble des investigations ainsi que les équipes mobilisées au sein des cellules techniques lors des incidents de sécurité
* Coordonner les interactions avec les partenaires externes (prestataires de réponse à incident, CERT, et le cas échéant, les autorités)
* Suivre la résolution des incidents et garantir la mise en œuvre des actions de remédiation
* Maintenir une vision globale de la situation et des impacts.
Gestion des crises de cybersécurité :
* Être l'interlocuteur(rice) privilégié(e) des équipes internes lors des incidents majeurs et faciliter la communication entre les acteurs techniques et les parties prenantes métier
* Contribuer à l'activation de la cellule opérationnelle et coordonner les différents dispositifs mobilisés en situation de crise cyber
* Préparer et transmettre les éléments de situation à destination du management
* Participer aux exercices de gestion de crise cyber.
Amélioration continue :
* Capitaliser et rédiger les retours d'expériences liés à la gestion des incidents (post-mortem, RETEX)
* Appliquer et améliorer en continu le processus de gestion et les procédures de réponse aux incidents de sécurité et contribuer à la définition des indicateurs de suivi.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.