Ingénieur.e Sécurité SOC F/H Recruteur partenaire

Vous intervenez en tant qu'ingénieur.e sécurité pour épauler le CERT dans les investigations numériques et la sécurité opérationnelle avec un objectif de sécurisation du système d'information.

Missions

Gestion des incidents de sécurité et investigations

• Gestion les incidents de sécurité et assurer leur suivi
• Analyse les alertes et conduire les investigations numériques
• Assister les opérationnels dans le traitement des incidents (évaluation des risques, identification/qualification de contre-mesures, investigations post mortem ...)
• Assurer le reporting et la coordination avec les autres missions de sécurité

Sécurité opérationnelle et exploitation

• Gérer et exploiter les solutions de sécurité
• Valider les demandes de changement sous l'angle sécurité
• Valider les prérequis sécurité avant le passage en run des projets
• Analyser et valider les demandes d'exception de sécurité
• Contribuer à l'amélioration continue des dispositifs de sécurité
• Assurer une veille et contribuer au renseignement cyber

Accompagnement SSI des projets et directions

• Intervenir en tant que AMOA/AMOE SSI auprès des équipes projets techniques et fonctionnels
• Analyser les risques SSI
• Formaliser les besoins SSI et exigences de sécurité
• Conseiller sur les solutions à mettre en œuvre
• Participer aux recettes sécurité
• Accompagner les directions sur l'application de la PSI, les analyses de risques, les recommandations et les revues de sécurité

Gestion des risques, gouvernance et sensibilisation SSI

• Réaliser les analyses et évaluations de risques
• Définir et suivre les plans de réduction des risques
• Suivre les recommandations sécurité et les plans de mise en conformité
• Réaliser des revues sécurité et contribuer à la classification des actifs
• Mettre en place et maintenir les cartographies des risques sur les actifs et les processus
• Assurer le reporting sur l'état des risques
• Contribuer au MCO de la politique de sécurité (PSI), de son appropriation et au suivi de sa couverture
• Concevoir et animer des actions de sensibilisation et de formation à la SSI (supports, e-learning, campagnes de phishing, social engineering, quiz, accompagnement PCI DSS)

Profil recherché

Compétences techniques :

• Maîtrise des méthodes d'analyse, de qualification et d'investigation numérique d'incidents de sécurité
• Maîtrise des outils CTI (MISP, SIEM, TIP)
• Bonne connaissance des chaînes de détection, d'alerte, de réponse et de remédiation sécurité
• Maîtrise des méthodes d'analyse et de gestion des risques SSI : évaluation des risques, plans de traitement, suivi des recommandations
• Bonne connaissance des référentiels et standards de sécurité, notamment PCI DSS
• Connaissance des politiques de sécurité SI, des exigences de conformité et des bonnes pratiques SSI

Qualités personnelles :

• Proactivité et autonomie
• Capacité d'analyse et de prise de recul face à des situations complexes
• Rigueur dans le traitement des incidents et la gestion des risques
• Sens de la pédagogie pour accompagner et sensibiliser les équipes
  

Chez ATLANSE, nous accompagnons nos clients dans la conception d'infrastructures résilientes, l'amélioration de la performance de leur production applicative, l'optimisation et le développement de leurs environnements de travail ainsi que l'exploitation et la valorisation des données.

Pour cela, nous nous appuyons sur nos consultants confirmés et experts ou à fort potentiel, reconnus pour leurs compétences techniques, leur compréhension métier et leurs pratiques éprouvées.