Ingénieur Sécurité

Partager cette Offre
Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInEmail this to someone

SOAR

Description du Poste

Rejoignez la Direction Technologies et Opérations de notre client ( secteur assurances) afin de l’accompagner et soutenir la démarche d’évolution de son SI sur le périmètre de la sécurité.

Vous intégrerez le service Ingénierie Sécurité / Réseaux & Télécoms.

Principales Responsabilités

  • Etre en contact direct avec les interlocuteurs métiers (RSSI, Anti Fraude, conformité) pour identifier leurs besoins et y répondre
  • Piloter la relation avec le SOC (externalisé)
  • Définir les axes de développement stratégiques du SOC
  • Piloter la mise en œuvre des nouveaux scénarios au sein du SOC
  • Superviser les opérations courantes et en organiser le transfert lorsque celles-ci sont dûment procédurées
  • Assurer un suivi de l’activité du SOC (plan de charge, indicateurs relatifs à la pertinence des scénarios, etc.)
  • Animer le processus de Gestion des incidents de Sécurité (y compris les alertes de vulnérabilités type CERT)
  • Proposer les évolutions d’organisations et de processus de gestion des incidents de sécurité
  • Réaliser une veille active pour vous assurer que le SOC est à jour
  • Chef de Projet SOAR : Notre client souhaite industrialiser sa réponse aux incidents de sécurité en s’appuyant sur un outil de type SOAR.Dans ce contexte, vous serez en charge du projet de déploiement de l’outillage :
  • Suivi des prestations et intégration de la solution
  • Définir et Formaliser des playbooks/workflows
  • Développement d’intégration pour permettre une interaction technique entre le SOAR et les différentes solutions (pare feux, SIEMs, ITSM, etc),
  • Réaliser les rapports et indicateurs

Profil Recherché

Pour mener à bien ces missions vous avez une bonne maitrise de :

  • ISO 27001 : Système de Management de la Sécurité de l’Information
  • ISO 27002 : Mesures de sécurité
  • ISO 27005 : Gestion des risques en sécurité de l’information
  • ISO 27035 : Gestion des incidents liés à la sécurité de l’information

Vous possédez de bonnes connaissances générales OS : Windows , Linux

Egalement des composants techniques de sécurité (PKI, VAS, FW/IDS/IPS, DLP, NAC, SIEM )

La connaissance de SIEM et de l’environnement Assurance serait un atout supplémentaire pour mener à bien les missions proposées.

Domaine:

Compétences: