Profil pilotage sécurité opérationnelle
Détails :
Mission :
- Assurer :
o Le suivi et contrôle technique des indicateurs sécurité avec l’ensemble des parties prenantes concernées : sécurité opérationnelle, SOC, Réseau/télécom, administrateurs systèmes/Middlewares/BDD/poste de travail
o La réalisation de reportings, préparation et tenue des comités de la sécurité opérationnelle
o La définition et le pilotage des plans d’actions d’amélioration continue de la sécurité opérationnelle
o Analyse et traitement 2ème niveau des alertes et remontées du SOC, issues des différentes solutions de monitoring de la sécurité
o Veille sécurité, suivi et pilotage du traitement des alertes de sécurité opérationnelle (vulnérabilités, indicateurs de compromissions, …)
- Contribuer :
o Au traitement des incidents/alertes de sécurité
o A la réalisation des travaux d’investigation numérique suite à un incident/alerte sécurité
o A l’accompagnement de projets sécurité et à la passation avec les équipes opérationnelles
Compétences requises :
Expérience professionnelle d’au moins 3 ans dans l’administration de solutions de sécurité relevant des différents périmètres de sécurité d’infrastructures : pare-feu, proxy web et messagerie, IDS/IPS, antivirus, EDR, DLP, FIM, SIEM, …
- Maîtrise des reportings, réalisation de contrôles et suivi des plans d’actions avec diverses équipes opérationnelles
- Bonne connaissance :
o Des investigations informatiques à mener suite à une cyber- attaque
o Des recommandations normatives en terme de mesures de traitement de risque (ISO 27002)