Analyste Cybersécurité / CSIRT
Description
L’analyste vient renforcer l’équipe CSIRT (Computer Security Incident Response Team) qui a en charge la gestion des incidents de sécurité pour l’ensemble du groupe et l’amélioration de la posture.
Il identifie, catégorise, analyse et qualifie les évènements de sécurité en temps réel ou de manière asynchrone sur la base de rapports d’analyse sur les menaces.
Il contribue au traitement des incidents de sécurité avérés et
Il participe à la réponse aux incidents de sécurité en menant les investigations numériques.
Description du poste
Analyser les besoins de sécurité, réaliser ou faire réaliser l’analyse des risques de sécurité du projet.
- Vérifier que les solutions techniques et fonctionnelles proposées répondent aux exigences de sécurité identifiées.
- Définir des mesures de sécurité complémentaires pour traiter les risques.
- Accompagner les chefs de projet dans le design de l’architecture, spécifier les différents paramétrages et définir les exigences techniques de sécurité pour intégrer de nouveaux systèmes ou faire évoluer des systèmes existants.
- Conseiller sur le choix des solutions techniques et préconiser des architectures sécurisées pour un ou un ensemble de systèmes d’information ; s’assurer de sa conformité réglementaire le cas échéant.
- Suivre la sécurité des développements le cas échéant.
- Participer au choix des éditeurs et des fournisseurs de services SI sous l’angle sécurité.
- Évaluer les fournisseurs et les tiers lors de la souscription des contrats et s’assurer de la mise en œuvre d’un plan d’assurance sécurité, selon la nature des solutions et des prestations fournies.
- Lancer les évaluations, tests ou audits liés à la sécurité des SI.
- S’assurer de l’enrôlement (cartographie, supervision de sécurité) du SI projet par les équipes opérationnelles.
- Contribuer à mener des démarches d’homologation des systèmes qui le nécessitent.
- Contribuer à qualifier les risques de sécurité résiduels avant le passage en production.
- S’assurer de la formation des utilisateurs aux aspects de sécurité des SI le cas échéant.
- Contrôler la mise en œuvre ou le niveau de sécurité des projets ou des systèmes numériques.
Prix
En fonction de l'experience
Localisation
Mérignac