Le poste correspondant à cette offre d'emploi a été pourvu.
Chef de Projet SOC et CERT (H/F)
Ile de France, La Defense (92210)
Originellement mis en ligne le 19 mars 2024 - Remontée le 1er avril 2024 par Marie Calvert (+ d'offres)
LutessaType de contrat :CDI
Métier :Chef de projet en SSII
Expérience :10 ans minimum
Type d'entreprise :Autre type d'entreprise (client final)
Localisation :Ile de France, La Defense (92210)
Télétravail :Pas de télétravail
Poste à pourvoir
Contexte / Missions :
Au sein de la Direction Cybersécurité qui est en charge d'assurer la protection et la défense opérationnelle (détection des agressions, réponses aux incidents) des SI bureautiques et industriels. Elle garantit également le maintien en conditions de sécurité (mise à jour des OS, logiciels...) de ces SI. Enfin, elle s'assure de la maîtrise des risques (notamment en conduisant des analyses de risque et en pilotant des
audits de sécurité) et de la conformité des solutions à ses référentiels.
L'un des pôles de la Direction de la Cybersécurité est plus particulièrement en charge de la Lutte Informatique Défensive (LID).
Ses responsabilités sont :
- le pilotage des activités de détection (SOC - Security Operations Center) ;
- le pilotage de la réaction aux incidents (CERT - Computer Emergency Response Team) ;
- la gestion des vulnérabilités et correctifs de sécurité.
Activités :
? Analyser et traiter les tickets des incidents de sécurité au sein d'une structure ou d'une équipe de réponse à incident.
? Communiquer et fournir des recommandations de sécurité aux services clients de la cellule de réponse à incident.
? Lancer les premières investigations en suivant les recommandations L1 et L2 du SOC
? Connaître les différents outils afin d'extraire toutes les informations nécessaires
? Escalader les alertes : communiquer avec les entités concernées en apportant le maximum d'information pour pousser l'investigation au plus loin
? Proposer des corrections aux personnes concernées et les conseiller pour éviter de nouvelles alertes du même type
? Organisation de la veille sur les nouvelles vulnérabilités, sur les nouvelles technologies et sur les méthodes d'attaques relatives aux différents composants du SI dans tous ses domaines à l'échelle du groupe
? Mise en cohérence des différentes fonctions d'analyses des vulnérabilités, qualification des avis de sécurité, investigations numériques et évaluation du risque sur le parc informatique
? Organisation de la réponse à incident : coordination des acteurs, participation à la résolution de la crise, élaboration d'éléments de communication sur l'état de la crise. Suivre et coordonner les actions de remédiation.
? Capitalisation et organisation de la prise en compte des retours d'expérience suite aux incidents et proposition d'amélioration des dispositifs de remédiation. Intégrer et interagir avec les différents réseaux de CSIRT.
? Il formule des recommandations de mesures de contournement et de mesures d'urgence et d'amélioration des capacités de détection.
? Être un point de contact entre toutes les entités du groupe afin de mener à bien et dans leur intégralité les investigations. Communication avec les prestataires techniques et les ITs du groupe.
Au sein de la Direction Cybersécurité qui est en charge d'assurer la protection et la défense opérationnelle (détection des agressions, réponses aux incidents) des SI bureautiques et industriels. Elle garantit également le maintien en conditions de sécurité (mise à jour des OS, logiciels...) de ces SI. Enfin, elle s'assure de la maîtrise des risques (notamment en conduisant des analyses de risque et en pilotant des
audits de sécurité) et de la conformité des solutions à ses référentiels.
L'un des pôles de la Direction de la Cybersécurité est plus particulièrement en charge de la Lutte Informatique Défensive (LID).
Ses responsabilités sont :
- le pilotage des activités de détection (SOC - Security Operations Center) ;
- le pilotage de la réaction aux incidents (CERT - Computer Emergency Response Team) ;
- la gestion des vulnérabilités et correctifs de sécurité.
Activités :
? Analyser et traiter les tickets des incidents de sécurité au sein d'une structure ou d'une équipe de réponse à incident.
? Communiquer et fournir des recommandations de sécurité aux services clients de la cellule de réponse à incident.
? Lancer les premières investigations en suivant les recommandations L1 et L2 du SOC
? Connaître les différents outils afin d'extraire toutes les informations nécessaires
? Escalader les alertes : communiquer avec les entités concernées en apportant le maximum d'information pour pousser l'investigation au plus loin
? Proposer des corrections aux personnes concernées et les conseiller pour éviter de nouvelles alertes du même type
? Organisation de la veille sur les nouvelles vulnérabilités, sur les nouvelles technologies et sur les méthodes d'attaques relatives aux différents composants du SI dans tous ses domaines à l'échelle du groupe
? Mise en cohérence des différentes fonctions d'analyses des vulnérabilités, qualification des avis de sécurité, investigations numériques et évaluation du risque sur le parc informatique
? Organisation de la réponse à incident : coordination des acteurs, participation à la résolution de la crise, élaboration d'éléments de communication sur l'état de la crise. Suivre et coordonner les actions de remédiation.
? Capitalisation et organisation de la prise en compte des retours d'expérience suite aux incidents et proposition d'amélioration des dispositifs de remédiation. Intégrer et interagir avec les différents réseaux de CSIRT.
? Il formule des recommandations de mesures de contournement et de mesures d'urgence et d'amélioration des capacités de détection.
? Être un point de contact entre toutes les entités du groupe afin de mener à bien et dans leur intégralité les investigations. Communication avec les prestataires techniques et les ITs du groupe.
Profil recherché
Compétences attendues :
Pour ce poste, nous recherchons un(e) ingénieur(e) (diplôme d'ingénieur avec spécialisation en cyber sécurité ou équivalent) présentant les compétences suivantes :
? Connaissance des systèmes d'information et des principes d'architecture ;
? Maîtrise des fondamentaux dans les principaux domaines de la SSI ;
? Connaissances des solutions de sécurité du marché (SOC/CERT) ;
? Connaissance des systèmes d'exploitation, réseaux et protocoles ;
? Pratique de la gestion de projets ;
? Maîtrise des métiers du SOC et du CERT ;
? Connaissances générales de l'environnement juridique et règlementaire en matière de sécurité (LPM, etc.)
Atouts clefs pour le poste :
Le candidat devra présenter les qualités suivantes :
? Expérience en SOC Indispensable
? Capacité d'animation et de coordination d'équipes ;
? Qualités relationnelles ;
? Bonne capacité de communication écrite et orale ;
? Capacité de restitution et de vulgarisation de concepts techniques ;
? Force de proposition
Pour ce poste, nous recherchons un(e) ingénieur(e) (diplôme d'ingénieur avec spécialisation en cyber sécurité ou équivalent) présentant les compétences suivantes :
? Connaissance des systèmes d'information et des principes d'architecture ;
? Maîtrise des fondamentaux dans les principaux domaines de la SSI ;
? Connaissances des solutions de sécurité du marché (SOC/CERT) ;
? Connaissance des systèmes d'exploitation, réseaux et protocoles ;
? Pratique de la gestion de projets ;
? Maîtrise des métiers du SOC et du CERT ;
? Connaissances générales de l'environnement juridique et règlementaire en matière de sécurité (LPM, etc.)
Atouts clefs pour le poste :
Le candidat devra présenter les qualités suivantes :
? Expérience en SOC Indispensable
? Capacité d'animation et de coordination d'équipes ;
? Qualités relationnelles ;
? Bonne capacité de communication écrite et orale ;
? Capacité de restitution et de vulgarisation de concepts techniques ;
? Force de proposition
Description de la société
Qui sommes nous ?
Nous c'est Lutessa, ESN hyper-spécialisée dans 3 domaines d'activité : la Connectivité, le Cloud et la Cybersécurité.
Grâce à une centaine de spécialistes technophiles, Lutessa accompagne ses clients, à savoir, constructeurs, opérateurs, intégrateurs et grands donneurs d'ordres dans l'étude, l'intégration et la gestion de leurs infrastructures critiques.
A ce jour, Lutessa couvre aujourd'hui 2 territoires : la France & Monaco, et a l'ambition d'en ouvrir d'autres !
Pourquoi nous rejoindre ?
Ingénieurs en Cybersécurité, Réseau et Cloud avant tout passionnés par les infrastructures informatiques et également curieux, et animés par l'envie d'un perfectionnement continu ?
Rejoignez la Lutessa Family !
Au delà de vos compétences intrinsèquement techniques, Lutessa vous accueille comme vous êtes et sa promesse est de bâtir ensemble votre carrière avec sincérité et transparence.
Lutessa se veut être un catalyseur et un bâtisseur de carrière, en vous stimulant et vous exposant sur des projets pertinents et enrichissants pour vous.
Vos RingLeaders (référents techniques) s'engagent à vous accompagner dans votre développement en veillant à incarner et transmettre leurs valeurs en toute simplicité.
Venez développer votre potentiel au sein d'une société à taille humaine qui se définit comme une entreprise Joyeuse !
Pour en savoir plus sur notre état d'esprit :
https://www.lutessa.com
Nous c'est Lutessa, ESN hyper-spécialisée dans 3 domaines d'activité : la Connectivité, le Cloud et la Cybersécurité.
Grâce à une centaine de spécialistes technophiles, Lutessa accompagne ses clients, à savoir, constructeurs, opérateurs, intégrateurs et grands donneurs d'ordres dans l'étude, l'intégration et la gestion de leurs infrastructures critiques.
A ce jour, Lutessa couvre aujourd'hui 2 territoires : la France & Monaco, et a l'ambition d'en ouvrir d'autres !
Pourquoi nous rejoindre ?
Ingénieurs en Cybersécurité, Réseau et Cloud avant tout passionnés par les infrastructures informatiques et également curieux, et animés par l'envie d'un perfectionnement continu ?
Rejoignez la Lutessa Family !
Au delà de vos compétences intrinsèquement techniques, Lutessa vous accueille comme vous êtes et sa promesse est de bâtir ensemble votre carrière avec sincérité et transparence.
Lutessa se veut être un catalyseur et un bâtisseur de carrière, en vous stimulant et vous exposant sur des projets pertinents et enrichissants pour vous.
Vos RingLeaders (référents techniques) s'engagent à vous accompagner dans votre développement en veillant à incarner et transmettre leurs valeurs en toute simplicité.
Venez développer votre potentiel au sein d'une société à taille humaine qui se définit comme une entreprise Joyeuse !
Pour en savoir plus sur notre état d'esprit :
https://www.lutessa.com