Team Leader Incident Sécurité
Ref : 190606F003-
ASAP
-
Paris
-
3 mois (renouvelables)
-
Consultant
-
Médias et publicité
Compétences requises
Description de la mission
Nous recherchons pour l'un de nos clients un Team Leader Détection et Réponse à Incident Sécurité des SI.
Contexte : renforcement global de la sécurité de son système d’information via plusieurs projets visant à mettre en œuvre des moyens de cyber défense pour la gestion des vulnérabilités, la détection et la réponse aux incidents de sécurité IT dans un environnement audiovisuel.
Directement rattaché au Responsable de la Sécurité Opérationnelle, vous piloterez une équipe d'analystes, participerez aux différents projets de détection et réponse à incident, et gérerez les différents équipements et solutions de sécurité.
Activités principales :
- Animation de l'équipe des analystes à laquelle vous participerez également activement (analyse, qualification et gestion des incidents avec les différents acteurs interne et externe, gestion de crise, remédiation, veille, documentation...).
- préparation d'un reporting pertinent et récurrent.
- Vous serez le principal interlocuteur du SOC externalisé, dans le cadre du suivi des incidents, du suivi et de l'évolution des règles, du suivi et de l'évolution des architectures techniques relatives à ce SOC.
- Vous serez le garant de la configuration technique et fonctionnelle des sondes, du SIEM interne, et des outils de sécurité du CSIRT, avec l'aide d'expertise externe, et des équipes IT internes.
- Vous serez force de proposition technique et organisationnelle dans le cadre d'une démarche d'amélioration continue des processus et capacités de détection, d'analyse, de gestion des incidents et remédiation, et serez amené à gérer ces projets.
- Vous serez l'interlocuteur régulier des différentes équipes IT.
- Vous rédigerez ou ferez rédiger et validerez toutes les documentations nécessaires sur l'ensemble du périmètre.
Expertises/compétences requises :
- Sécurité des SI
- Sécurité des Systèmes et réseau
- Détection, analyse et gestion d'incidents
- Sondes réseaux et analyse protocolaire (IDS OpenSource et éditeurs)
- SIEM Splunk
- Shell, scripts, langage de programmation
- Gestion de projet
Expertises/compétences souhaitables :
Certification en sécurité (technique et/ou organisationnelle) / certification sur les outils du CSIRT (Splunk, Bro...) / connaissance d'IDECSI
Contexte : renforcement global de la sécurité de son système d’information via plusieurs projets visant à mettre en œuvre des moyens de cyber défense pour la gestion des vulnérabilités, la détection et la réponse aux incidents de sécurité IT dans un environnement audiovisuel.
Directement rattaché au Responsable de la Sécurité Opérationnelle, vous piloterez une équipe d'analystes, participerez aux différents projets de détection et réponse à incident, et gérerez les différents équipements et solutions de sécurité.
Activités principales :
- Animation de l'équipe des analystes à laquelle vous participerez également activement (analyse, qualification et gestion des incidents avec les différents acteurs interne et externe, gestion de crise, remédiation, veille, documentation...).
- préparation d'un reporting pertinent et récurrent.
- Vous serez le principal interlocuteur du SOC externalisé, dans le cadre du suivi des incidents, du suivi et de l'évolution des règles, du suivi et de l'évolution des architectures techniques relatives à ce SOC.
- Vous serez le garant de la configuration technique et fonctionnelle des sondes, du SIEM interne, et des outils de sécurité du CSIRT, avec l'aide d'expertise externe, et des équipes IT internes.
- Vous serez force de proposition technique et organisationnelle dans le cadre d'une démarche d'amélioration continue des processus et capacités de détection, d'analyse, de gestion des incidents et remédiation, et serez amené à gérer ces projets.
- Vous serez l'interlocuteur régulier des différentes équipes IT.
- Vous rédigerez ou ferez rédiger et validerez toutes les documentations nécessaires sur l'ensemble du périmètre.
Expertises/compétences requises :
- Sécurité des SI
- Sécurité des Systèmes et réseau
- Détection, analyse et gestion d'incidents
- Sondes réseaux et analyse protocolaire (IDS OpenSource et éditeurs)
- SIEM Splunk
- Shell, scripts, langage de programmation
- Gestion de projet
Expertises/compétences souhaitables :
Certification en sécurité (technique et/ou organisationnelle) / certification sur les outils du CSIRT (Splunk, Bro...) / connaissance d'IDECSI