16.05.2020

CSIRT Manager

  • CDI
  • France
  • Pantin
  • Systèmes d'Information
  • Minimum 10 ans
  • Hermès Sellier - Hermès Systèmes d'information

Société


<p style="text-align: justify;">La maison Hermès cherche pour sa DSI Groupe un / une <strong>"Computer Security Incident Response Team Manager"</strong>.</p>

Mission Générale


<p style="text-align: justify;">Dans un contexte de forte dynamique de l’activité SSI, le/la CSIRT Manager sera un acteur(trice) majeur(e) de la protection des données du Groupe Hermès. Il/elle aura en charge la sécurité opérationnelle des Systèmes d’Information, incluant notamment la gestion du "Security Operations Center" et les activités de réponse à incident.</p> <p style="text-align: justify;">Il/elle assistera par ailleurs le RSSI Groupe et son adjoint dans la réalisation de leurs différentes missions et contribuera à l’élaboration de la feuille de route Cybersécurité.</p>

Eléments de contexte


<p style="text-align: justify;">Il s'agit d'une création de poste qui s’inscrit dans une volonté de renforcement du dispositif de réponse à incident au niveau du groupe. Pour viser une gestion cohérente, ces activités sont opérées en central par une relation permanentes avec les différentes entités du groupe.</p>

Principales activités


<p>Vous aurez pour principales activités : </p> <ul> <li>Piloter l'équipe CSIRT / SOC de la DSI.</li> <li>Définir et implémenter la stratégie globale de détection et réponse aux incidents de sécurité <ul> <li>Mettre à jour du processus et des procédures de réponse aux incidents incluant le SOC et les activités de <em>forensic.</em></li> <li>Implémenter les points de contrôle et cas d’usages du "Security Operations Center" en tenant compte de la cartographie des risques, de la "roadmap" SSI, des analyses de risques projet et de l’analyse quotidienne des menaces.</li> </ul> </li> <li>Implémenter et ajuster les outils de détection et réponse à incident (EDR, SIEM, gestion des incidents de sécurité, …) dans une approche d’amélioration continue.</li> <li>Définir et mettre en oeuvre la stratégie de veille en vulnérabilité.</li> <li>Élaborer et implémenter le processus de veille et d’analyse des menaces en s’appuyant sur les sources et services d’information adaptés au contexte opérationnel.</li> <li>Réaliser, accompagner et piloter des tests d’intrusion et exercices type "Red Team".</li> <li>Accompagner les équipes infrastructures et DevOps dans une approche de « Security by design » et pour l’amélioration continue de la sécurité des infrastructures.</li> <li>Produire les indicateurs et rapports permettant le suivi d’activité dans le but d’identifier l’efficacité du dispositif en place et proposer les voies d’amélioration. </li> <li>Développer et suit les accords de niveau de service liés à la réponse à incident.</li> </ul>

Finalités du poste


<p style="text-align: justify;">Accompagner la dynamique de l'activité SSI de la maison Hermès dans un moment de croissance importante. </p> <p> </p>

Profil du candidat


<p style="text-align: justify;">- Formation : BAC + 5 en Systèmes d'Information, si possible complétée par une certification de type SANS GIAC, OCSP, ISO ou CISSP.</p> <p style="text-align: justify;">- Expérience : Au minimum 8 ans d'expérience professionnelle dans le domaine de la Sécurité des SI dont au moins 5 ans en réponse à incident. Ce poste requiert une expérience comme SOC Manager, Architecte Sécurité SI ou Consultant Technique SOC / CSIR.</p> <p style="text-align: justify;">- Expertises attendues : Une solide expertise technique en particulier au sujet des solutions de type : SIEM, gestion des incidents, géveloppement de règles d’attaque/IOC, analyse des menaces, analyse des logiciels malveillants, outils de forensics. Une bonne maîtrise des principaux concepts d’architectures techniques systèmes, réseaux et Cloud.</p> <p>- Qualités attendues :</p> <p>Conformité & Réglementation : Connaissance des principales réglementations et capacité à assimiler les nouveaux standards/référentiels.</p> <p>Compétences en supervision, en gestion et en leadership.</p> <p>Capacités d'organisation et excellente communication.</p> <p>Anglais courant impératif.</p> <p>La disponibilité pour les travaux d'urgence en dehors des heures de bureau et la fin de semaine est requise.</p>