Team Leader Sécurité

Partager cette Offre
Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInEmail this to someone

Shell

Sondes

Programmation

Description du Poste

Dans le cadre d’une démarche de renforcement global de la sécurité du SI de notre client via plusieurs projets visant à mettre en œuvre des moyens de cyber défense pour la gestion des vulnérabilités, la détection et la réponse aux incidents de sécurité IT et dans un environnement audiovisuel, nous recherchons un team leader technique Sécurité.

Vous serez rattaché au Responsable de la Sécurité Opérationnelle, et vous piloterez une équipe d’analyste et participerez à la gestion de différents équipements et solutions de sécurité.

Principales Responsabilités

  • En tant que team leader vous animez l’équipe des analystes dans leurs activités auxquelles vous  participez également activement (analyse, qualification et gestion des incidents avec les différents acteurs interne et externe, gestion de crise, remédiation, veille, documentation…).
  • Vous assurez un reporting pertinent et récurrent. 
  • Vous êtes le principal interlocuteur du SOC externalisé, dans le cadre du suivi des incidents, du suivi et de l’évolution des règles, du suivi et de l’évolution des architectures techniques relatives à ce SOC.
  • Vous gérez et êtes le garant de la configuration technique et fonctionnelle des sondes, du SIEM interne, et des outils de sécurité du CSIRT, avec l’aide d’expertise externe, et des équipes IT internes.
  • Vous êtes force de proposition technique et organisationnelle dans le cadre d’une démarche d’amélioration continue des processus et capacité de détection, analyse, gestion des incidents et remédiation et piloter ces projets.
  • Vous êtes l’ interlocuteur régulier de différentes équipes IT.
  • Vous rédigez ou faites rédiger et  valider toutes les documentations nécessaires sur l’ensemble du périmètre.

Profil Recherché

Vous possédez une expérience significative sur des environnements:

  •  Sondes réseaux et analyse protocolaire (IDS OpenSource) 
  •  SIEM Splunk 
  •  Shell, scripts, langage de programmation 
  •  Analyse et gestion d’incidents
  •  Connaissance d’IDECSI

Des certifications en  sécurité (technique et/ou organisationnelle) ou sur des outils du CSIRT (Splunk, Bro…) sont un plus.

Domaine:

Compétences: