L’entreprise
Notre client, dans le secteur des énergies et du nucléaire, recherche son futur Ingénieur sécurité SOC CERT confirmé (H/F)
Les responsabilités
L’un des pôles de la Direction de la Cybersécurité est plus particulièrement en charge de la Lutte Informatique Défensive (LID). Ses responsabilités sont :
– le pilotage des activités de détection (SOC Security Operations Center) ;
– le pilotage de la réaction aux incidents (CERT Computer Emergency Response Team) ;
– la gestion des vulnérabilités et correctifs de sécurité.
Directement rattaché au SOC Manager, vos missions seront les suivantes :
BUILD
– Piloter, réaliser ou contribuer aux projets du pôle LID (threat intelligence, évolution des infrastructures et outillages ), avec les équipes projets. Présenter en comité mensuel l’état d’avancement des projets aux parties prenantes. Contribuer à leur priorisation.
– Piloter les intégrations SOC :
o Recueillir et qualifier les besoins de surveillance.
o Prioriser les besoins avec les parties prenantes.
o Evaluer leurs couts de build et de run.
o Formaliser les processus d’intégration et les présenter aux demandeurs (embarquement des projets dans le SOC)
o Piloter le/les ressource(s) réalisant les intégrations au SOC.
o Participer aux comitologies des projets d’intégration (COPIL projet).
o Suivre les budgets et plannings d’intégration.
o Reporter le statut des intégrations aux comités.
o Réaliser et assurer le suivi d’une roadmap annuelle des intégrations.
RUN
– Appuyer le SOC manager dans ses tâches de run de manière générale.
– Piloter les actions d’amélioration continue du SOC (mise à jour ou consolidation du référentiel de détection, tenue des plans d’actions pour l’amélioration des règles, mise en place de processus de test des règles, formalisation du besoin de journalisation )
– Exploiter le reporting du MSSP et consolider et produire le reporting interne du SOC.
– Organiser les purple teams avec le MSSP, piloter les plans d’actions et suivre les actions de remédiation.
– Prendre en charge l’organisation des audits du SOC. Piloter les plans d’actions.
Ton profil
Pour mener à bien la réalisation de cette prestation, le profil proposé devra a minima couvrir les besoins suivants :
– ingénieur(e) (diplôme d’ingénieur avec spécialisation en cyber sécurité ou équivalent) présentant les compétences suivantes :
– Connaissance des systèmes d’information et des principes d’architecture ;
– Maîtrise des fondamentaux dans les principaux domaines de la SSI ;
– Connaissances des solutions de sécurité du marché (SOC/CERT) ;
– Pratique de la gestion de projets ;
– Maîtrise des métiers du SOC et du CERT ;
– Connaissances générales de l’environnement juridique et règlementaire en matière de sécurité (LPM, etc.)
Les + du poste
Belle société / beaux projets
Esprit d’équipe
