SecOp - Incident Cyber - Confirmé - Lyon
Tâches
'1. Gestion et investigation des incidents de sécurité
• Investiguer sur les incidents cyber en provenance du SOC, CERT, utilisateurs ou métiers
• Traiter les différentes alertes du SOC Applicatif pour détecter les alertes cyber métier, en complément du SOC Infrastructure et analyser les logs du SIEM si nécessaire
• Traitement et suivi des alertes DLP
• Réaliser des analyses approfondies sur les cas inhabituels
• Suivi des actions d'amélioration suite à incident Cyber
2. Traitement des demandes de cybersécurité opérationnelle
• Répondre aux demandes de cyber sécurité des utilisateurs
• Valider les habilitations sensibles
• Valider les exceptions aux politiques de sécurité
• Valider les demandes de tests d'intrusion automatiques
• Valider les demandes d'ouverture de flux (réseau, web, etc.) en respectant les règles de sécurité et réseau
3. Contrôles et surveillance de sécurité
• Mettre en place et réaliser les contrôles de premier niveau
• Réaliser des actions de Build de sécurité opérationnelle (indicateurs, analyse des non-conformités, analyse des rapports cyber)
4. Gestion documentaire et amélioration continue
• Veiller au maintien et à la mise à jour du corpus documentaire de l'équipe (procédures, référentiels, etc.)
• Contribuer à l'amélioration continue des processus de sécurité
Contexte
Prestation CyberSécurité
Au sein d'une équipe de 5 personnes, en charge de la sécurité opérationnelle de CATS et des Caisses Régionales : analyse et traitement du run Cyber (demande, habilitations incidents Cyber, SOC Applicatif et contrôles CyberSécurité)
Attendu
Une pratique confirmée de la gestion d'incidents et de l'analyse de logs (systèmes et applicatifs) acquise au sein d'une équipe type SOC est indispensable pour ce poste.
1. Gestion et investigation des incidents de sécurité (50%)
2. Traitement des demandes de cybersécurité opérationnelle (30%)
3. Contrôles et surveillance de sécurité (10%)
4. Gestion documentaire et amélioration continue (10%)
Stack
connaissances approfondies en cybersécurité (27001, 27002, 27005)
connaissance réseau (DMZ, FW) - Vision sécurité
connaissance générale en IT
notions sur les habilitations
Maitrise approfondie des utilitaires O365 (Excel notamment)
Curieux, Capacité d'analyse
Esprit d'équipe
Très bonne communication écrite (email) et oral (échange récurrent) avec maîtrise de la relation client
Rigoureux
Partage éclairé des sujets auprès des membres de l'équipe
Organisé sachant faire face à l'imprévu
Maitrise ou connaissances approfondies en cybersécurité (27001, 27002, 27005)
connaissance réseau (DMZ, FW) - Vision sécurité
connaissance générale en IT
notions sur les habilitations
Maitrise approfondie des utilitaires O365 (Excel notamment)
Créée en 2001, DEODIS est une société de conseil spécialisée dans la gestion des services IT et la transformation numérique des organisations informatiques. Au fil des années, DEODIS a su développer une expertise sur les solutions d’IT Service Management et plus globalement d’Enterprise Service Management, leaders du marché telles que ServiceNow, MicroFocus ou encore EasyVista. En outre, DEODIS propose à ses clients des expertises pointues sur des sujets techniques comme le Performance Management, le Data Management et le Cloud Management. DEODIS dispose aussi d’un savoir-faire reconnu autour des référentiels du système d’information ITIL®, DevOps et Agile/SCRUM. Partenaire de confiance des acteurs majeurs du secteur financier, public et de l’industrie, DEODIS s’appuie sur plus de 300 consultants expérimentés partageant les mêmes valeurs : Excellence, Engagement, Innovation et Convivialité. En rejoignant DEODIS, vous intégrez une structure à taille humaine où vous pourrez développer vos compétences, accroître votre savoir-faire et partager votre expérience dans un environnement convivial.