Description du Poste
Rejoignez la Direction Technologies et Opérations de notre client ( secteur assurances) afin de l’accompagner et soutenir la démarche d’évolution de son SI sur le périmètre de la sécurité.
Vous intégrerez le service Ingénierie Sécurité / Réseaux & Télécoms.
Principales Responsabilités
- Etre en contact direct avec les interlocuteurs métiers (RSSI, Anti Fraude, conformité) pour identifier leurs besoins et y répondre
- Piloter la relation avec le SOC (externalisé)
- Définir les axes de développement stratégiques du SOC
- Piloter la mise en œuvre des nouveaux scénarios au sein du SOC
- Superviser les opérations courantes et en organiser le transfert lorsque celles-ci sont dûment procédurées
- Assurer un suivi de l’activité du SOC (plan de charge, indicateurs relatifs à la pertinence des scénarios, etc.)
- Animer le processus de Gestion des incidents de Sécurité (y compris les alertes de vulnérabilités type CERT)
- Proposer les évolutions d’organisations et de processus de gestion des incidents de sécurité
- Réaliser une veille active pour vous assurer que le SOC est à jour
- Chef de Projet SOAR : Notre client souhaite industrialiser sa réponse aux incidents de sécurité en s’appuyant sur un outil de type SOAR.Dans ce contexte, vous serez en charge du projet de déploiement de l’outillage :
- Suivi des prestations et intégration de la solution
- Définir et Formaliser des playbooks/workflows
- Développement d’intégration pour permettre une interaction technique entre le SOAR et les différentes solutions (pare feux, SIEMs, ITSM, etc),
- Réaliser les rapports et indicateurs
Profil Recherché
Pour mener à bien ces missions vous avez une bonne maitrise de :
- ISO 27001 : Système de Management de la Sécurité de l’Information
- ISO 27002 : Mesures de sécurité
- ISO 27005 : Gestion des risques en sécurité de l’information
- ISO 27035 : Gestion des incidents liés à la sécurité de l’information
Vous possédez de bonnes connaissances générales OS : Windows , Linux
Egalement des composants techniques de sécurité (PKI, VAS, FW/IDS/IPS, DLP, NAC, SIEM )
La connaissance de SIEM Splunk et de l’environnement Assurance serait un atout supplémentaire pour mener à bien les missions proposées.