Add to my favorites Add to my favorites

KERING TECH - CSIRT/SOC engineer

Kering - Regular
Paris - France

Groupe de Luxe mondial, Kering regroupe et fait grandir un ensemble de Maisons emblématiques dans la Mode, la Maroquinerie, la Joaillerie et l’Horlogerie : Gucci, Saint Laurent, Bottega Veneta, Balenciaga, Alexander McQueen, Brioni, Boucheron, Pomellato, Dodo, Qeelin, Ulysse Nardin, Girard-Perregaux, ainsi que Kering Eyewear. Avec un effectif de 35 000 collaborateurs à travers le monde et un chiffre d'affaires de 13,7 milliards d’euros en 2018, Kering est un acteur majeur du Luxe. Notre signature, Empowering Imagination, exprime nos engagements ainsi que la valeur que nous souhaitons apporter à l’ensemble de nos parties prenantes : en apportant un soutien sans faille à nos Maisons et en confiant leur direction artistique à des talents singuliers, en encourageant l’innovation et en développant les talents, et en améliorant sans cesse les standards sociaux et environnementaux du secteur. Une culture et une détermination communes unissent nos Maisons. Ensemble, nous construisons un groupe de Luxe unique, passionné et responsable, qui œuvre à faire bouger les lignes de façon positive. Rejoignez-nous pour façonner à nos côtés le Luxe de demain.

Nous sommes actuellement à la recherche d’un(e) CSIRT/SOC engineer pour intégrer l’équipe du SOC Manager au sein du département Cybersécurité groupe

Votre opportunité

La recherche est une création de poste qui s’inscrit dans une volonté de renforcement du dispositif de réponse à incident au niveau du groupe. Afin d’organiser une gestion cohérente et homogène, ces activités sont opérées en central par une relation permanente avec les différentes maisons du groupe. Plus globalement, l’équipe Cybersécurité est en forte structuration pour accompagner la transformation du groupe.

Comment vous allez contribuer

  • Contribuer activement à l’équipe CSIRT / SOC du groupe en lien avec l’approche Detect & React définie dans la stratégie sécurité
  • Définir et implémenter la stratégie globale de détection et réponse aux incidents incluant le Security Operation Center, ie SOC, les activités de hunting et de forensics. Améliorer de façon continue le niveau de défense en lien avec les différents CERT, framework (ex : Mitre Att&ck) et recherches & conférences connues.
  • Gérer les incidents de sécurité quotidiennement en lien avec les différents fournisseurs de service.
  • Implémenter les points de contrôle et cas d’usages « usecase » du SOC en tenant compte de la cartographie des risques, de la stratégie Cybersécurité, des analyses de risques projets et l’analyse quotidienne de la menace
  • Implémenter et ajuster les outils de détection et réponse à incident (EDR, SIEM, gestion des incidents de sécurité, CTI…) dans une approche d’amélioration continue avec la contribution des équipes architecture et infrastructure
  • Définir et mettre en œuvre la stratégie de veille en vulnérabilité avec les bons feed et les bonnes plateformes
  • Elaborer et implémenter le processus de veille et d’analyse des menaces en s’appuyant sur les sources et service d’information adaptés au contexte opérationnel
  • Produire les indicateurs et rapports permettant le suivi d’activité dans le but d’identifier l’efficacité du dispositif en place et proposer les voies d’amélioration (notamment SOC, réponse à incident, gestion de crise)
  • Développer et suivre les accords de niveau de service des différents fournisseurs de service de sécurité
  • Contribuer au pilotage et à la mise en œuvre des processus de Gestion de crise Cyber qui s’inscrivent dans un processus de gestion de crise plus global

Qui êtes-vous

  • Formation : BAC + 5 en Systèmes d’information, idéalement complétée par une ou plusieurs certifications en sécurité CISSP, ISO, OCSP, GIAC, SANS ou des compétences démontrables équivalentes

  • Expérience : Au minimum 3 ans d’expérience professionnelle dans le domaine de la sécurité des SI dont au moins 1 an en réponse à incident ou une expérience dans un SOC ou CSIRT, architecte sécurité technique ou auditeur sécurité

  • Expertise : Une solide expertise technique en particulier concernant les solutions de type : SIEM, gestions d’incidents, développement de règles, détection d’IOCs, analyse des menaces, analyse des logiciels malveillants, outils de forensics, outils d’attaque. Une bonne maitrise des principaux concepts d’architecture technique, systèmes, réseaux, cloud, open source.

  • Qualités attendues :
    • Passionné de sécurité et de technologie, curieux
    • Conformité, règlementation et standards : Connaissance des principales règlementations et capacité à assimiler les nouveaux standards et référentiels
    • Compétences en supervision, en gestion et en leadership
    • Capacités d’organisation et excellente communication
    • Anglais courant impératif, italien apprécié
    • Disponibilité pour des activités d’urgence ou escalades

Pourquoi nous rejoindre ?

Vous souhaitez contribuer à façonner un dispositif de détection et réponse à incident à la pointe ? En interface avec les CERT, les communautés sécurités avec des capacités de détection des menaces avancées, vous aurez la possibilité de construire un dispositif ambitieux qui sera un atout important du groupe et de ses maisons. Vous souhaitez développer SSTIC Castle ? Vous n’avez pas peur d’être opérationnel et à la fois architecte supporté par des partenaires clés ? Enfin, vous savez travailler avec une équipe CISO passionnée, dans ce cas, n’attendez pas pour nous rejoindre.

A travers ses collaborateurs, Kering s'engage en faveur de la diversité. Nous croyons que la diversité sous toutes ses formes - genre, âge, nationalité, culture, croyances religieuses et orientation sexuelle - enrichit le lieu de travail. Nos collaborateurs ont ainsi des opportunités pour exprimer leurs talents, à la fois individuellement et collectivement, et cela contribue à renforcer notre capacité d'adaptation à un monde en mutation. En tant qu'employeur de l'égalité des chances, nous accueillons et considérons les candidatures de tous les candidats qualifiés, indépendamment de leurs antécédents.

  • Full time
  • Europe
  • France
Apply

Similar jobs

kering job offer
PUBLISHED ON 11/09/2020

KERING - Financial Systems BI Manager

Regular
Information Technology
Europe - France - Paris

Saint laurent job offer
PUBLISHED ON 11/18/2020

SAINT LAURENT Stage MIS Data Engineer H/F

Student (Fixed Term) (Trainee)
Information Technology
Europe - France - Paris

kering job offer
PUBLISHED ON 11/19/2020

KERING - Infrastructure Security Specialist

Regular
Information Technology
Europe - France - Paris

kering job offer
PUBLISHED ON 12/15/2020

KERING TECH - Information Security Risk Assessor

Regular
Information Technology
Europe - France - Paris

Saint laurent job offer
PUBLISHED ON 01/11/2021

SAINT LAURENT MIS Retail Project Manager (CDD) H/F

Fixed Term (Fixed Term)
Information Technology
Europe - France - Paris

Saint laurent job offer
PUBLISHED ON 01/06/2021

SAINT LAURENT MIS Digital Accounting & HR Project Manager H/F

Regular
Information Technology
Europe - France - Paris