Nous sommes actuellement à la recherche d’un(e) CSIRT/SOC engineer pour intégrer l’équipe du SOC Manager au sein du département Cybersécurité groupe

Votre opportunité

La recherche est une création de poste qui s’inscrit dans une volonté de renforcement du dispositif de réponse à incident au niveau du groupe. Afin d’organiser une gestion cohérente et homogène, ces activités sont opérées en central par une relation permanente avec les différentes maisons du groupe. Plus globalement, l’équipe Cybersécurité est en forte structuration pour accompagner la transformation du groupe.

Comment vous allez contribuer

• Contribuer activement à l’équipe CSIRT / SOC du groupe en lien avec l’approche Detect & React définie dans la stratégie sécurité
• Définir et implémenter la stratégie globale de détection et réponse aux incidents incluant le Security Operation Center, ie SOC, les activités de hunting et de forensics. Améliorer de façon continue le niveau de défense en lien avec les différents CERT, framework (ex : Mitre Att&ck) et recherches & conférences connues.
• Gérer les incidents de sécurité quotidiennement en lien avec les différents fournisseurs de service.
• Implémenter les points de contrôle et cas d’usages « usecase » du SOC en tenant compte de la cartographie des risques, de la stratégie Cybersécurité, des analyses de risques projets et l’analyse quotidienne de la menace
• Implémenter et ajuster les outils de détection et réponse à incident (EDR, SIEM, gestion des incidents de sécurité, CTI…) dans une approche d’amélioration continue avec la contribution des équipes architecture et infrastructure
• Définir et mettre en œuvre la stratégie de veille en vulnérabilité avec les bons feed et les bonnes plateformes
• Elaborer et implémenter le processus de veille et d’analyse des menaces en s’appuyant sur les sources et service d’information adaptés au contexte opérationnel
• Produire les indicateurs et rapports permettant le suivi d’activité dans le but d’identifier l’efficacité du dispositif en place et proposer les voies d’amélioration (notamment SOC, réponse à incident, gestion de crise)
• Développer et suivre les accords de niveau de service des différents fournisseurs de service de sécurité
• Contribuer au pilotage et à la mise en œuvre des processus de Gestion de crise Cyber qui s’inscrivent dans un processus de gestion de crise plus global

Qui êtes-vous

• Formation : BAC + 5 en Systèmes d’information, idéalement complétée par une ou plusieurs certifications en sécurité CISSP, ISO, OCSP, GIAC, SANS ou des compétences démontrables équivalentes

• Expérience : Au minimum 3 ans d’expérience professionnelle dans le domaine de la sécurité des SI dont au moins 1 an en réponse à incident ou une expérience dans un SOC ou CSIRT, architecte sécurité technique ou auditeur sécurité

• Expertise : Une solide expertise technique en particulier concernant les solutions de type : SIEM, gestions d’incidents, développement de règles, détection d’IOCs, analyse des menaces, analyse des logiciels malveillants, outils de forensics, outils d’attaque. Une bonne maitrise des principaux concepts d’architecture technique, systèmes, réseaux, cloud, open source.

• Qualités attendues :
  • Passionné de sécurité et de technologie, curieux
  • Conformité, règlementation et standards : Connaissance des principales règlementations et capacité à assimiler les nouveaux standards et référentiels
  • Compétences en supervision, en gestion et en leadership
  • Capacités d’organisation et excellente communication
  • Anglais courant impératif, italien apprécié
  • Disponibilité pour des activités d’urgence ou escalades

Pourquoi nous rejoindre ?

Vous souhaitez contribuer à façonner un dispositif de détection et réponse à incident à la pointe ? En interface avec les CERT, les communautés sécurités avec des capacités de détection des menaces avancées, vous aurez la possibilité de construire un dispositif ambitieux qui sera un atout important du groupe et de ses maisons. Vous souhaitez développer SSTIC Castle ? Vous n’avez pas peur d’être opérationnel et à la fois architecte supporté par des partenaires clés ? Enfin, vous savez travailler avec une équipe CISO passionnée, dans ce cas, n’attendez pas pour nous rejoindre.

A travers ses collaborateurs, Kering s'engage en faveur de la diversité. Nous croyons que la diversité sous toutes ses formes - genre, âge, nationalité, culture, croyances religieuses et orientation sexuelle - enrichit le lieu de travail. Nos collaborateurs ont ainsi des opportunités pour exprimer leurs talents, à la fois individuellement et collectivement, et cela contribue à renforcer notre capacité d'adaptation à un monde en mutation. En tant qu'employeur de l'égalité des chances, nous accueillons et considérons les candidatures de tous les candidats qualifiés, indépendamment de leurs antécédents.