Ajouter à mes favoris Ajouté à mes favoris

KERING SOC Manager

Kering - Regular
Paris - France

À propos de Kering Groupe de Luxe mondial, Kering regroupe et fait grandir un ensemble de Maisons emblématiques dans la Mode, la Maroquinerie, la Joaillerie et l’Horlogerie : Gucci, Saint Laurent, Bottega Veneta, Balenciaga, Alexander McQueen, Brioni, Boucheron, Pomellato, Dodo, Qeelin, Ulysse Nardin, Girard-Perregaux, ainsi que Kering Eyewear. Avec un effectif de 35 000 collaborateurs à travers le monde et un chiffre d'affaires de 13,7 milliards d’euros en 2018, Kering est un acteur majeur du Luxe. Notre signature, Empowering Imagination, exprime nos engagements ainsi que la valeur que nous souhaitons apporter à l’ensemble de nos parties prenantes : en apportant un soutien sans faille à nos Maisons et en confiant leur direction artistique à des talents singuliers, en encourageant l’innovation et en développant les talents, et en améliorant sans cesse les standards sociaux et environnementaux du secteur. Une culture et une détermination communes unissent nos Maisons. Ensemble, nous construisons un groupe de Luxe unique, passionné et responsable, qui œuvre à faire bouger les lignes de façon positive. Rejoignez-nous pour façonner à nos côtés le Luxe de demain.

Nous sommes actuellement à la recherche d’un(e) Security incident & crisis lead pour intégrer l’équipe du group CISO

Votre opportunité

La recherche est une création de poste qui s’inscrit dans une volonté de renforcement du dispositif de réponse à incident au niveau du groupe. Afin d’organiser une gestion cohérente et homogène, ces activités sont opérées en central par une relation permanente avec les différentes maisons du groupe. Plus globalement, l’équipe Cybersécurité est en forte structuration pour accompagner la transformation du groupe.

Comment vous allez contribuer

  • Piloter l’équipe CSIRT / SOC du groupe en lien avec l’approche Detect & React définie dans la stratégie sécurité
  • Définir et implémenter la stratégie globale de détection et réponse aux incidents incluant le Security Operation Center, ie SOC et les activités de forensics
  • Implémenter les points de contrôle et cas d’usages « usecase » du SOC en tenant compte de la cartographie des risques, de la stratégie Cybersécurité, des analyses de risques projets et l’analyse quotidienne de la menace
  • Implémenter et ajuster les outils de détection et réponse à incident (EDR, SIEM, gestion des incidents de sécurité, CTI…) dans une approche d’amélioration continue avec la contribution des équipes architecture et infrastructure
  • Définir et mettre en œuvre la stratégie de veille en vulnérabilité
  • Elaborer et implémenter le processus de veille et d’analyse des menaces en s’appuyant sur les sources et service d’information adaptés au contexte opérationnel
  • Produire les indicateurs et rapports permettant le suivi d’activité dans le but d’identifier l’efficacité du dispositif en place et proposer les voies d’amélioration (notamment SOC, réponse à incident, gestion de crise)
  • Développer et suivre les accords de niveau de service des différents fournisseurs de service de sécurité
  • Piloter et mettre en œuvre les processus de Gestion de crise Cyber qui s’inscrivent dans un processus de gestion de crise plus global
  • Organiser annuellement des exercices de gestion de crise pour tester le dispositif de gestion de crise et maintenir une démarche d’amélioration continue dans les équipes

Qui êtes-vous

  • Formation : BAC + 5 en Systèmes d’information, idéalement complétée par une ou plusieurs certifications en sécurité CISSP, ISO, OCSP, GIAC, SANS ou des compétences démontrables équivalentes
  • Expérience : Au minimum 6 ans d’expérience professionnelle dans le domaine de la sécurité des SI dont au moins 3 ans en réponse à incident, une expérience de SOC manager, architecte sécurité ou ingénieur sécurité SOC / CSIRT
  • Expertise : Une solide expertise technique en particulier concernant les solutions de type : SIEM,  gestions d’incidents, développement de règles d’attaques, détection d’IOCs, analyse des menaces, analyse des logiciels malveillants, outils de forensics, outils d’attaque. Une bonne maitrise des principaux concepts d’architecture technique, systèmes, réseaux, cloud, open source.
  • Qualités attendues :
    • Passionné de sécurité et de technologie, curieux
    • Conformité, règlementation et standards : Connaissance des principales règlementations et capacité à assimiler les nouveaux standards et référentiels
    • Compétences en supervision, en gestion et en leadership
    • Capacités d’organisation et excellente communication
    • Anglais courant impératif, italien apprécié
    • Disponibilité pour des activités d’urgence ou escalades en dehors des heures ouvrés

Pourquoi nous rejoindre ?

Vous souhaitez façonner un dispositif de détection et réponse à incident à la pointe ? en interface avec les CERT, les communautés sécurité avec des capacités de détection des menaces avancées, vous aurez la possibilité de construire un dispositif ambitieux qui sera un atout important du groupe et de ses maisons. Vous n’avez pas peur d’être opérationnel et à la fois l’architecte d’une équipe ambitieuse supportée par des partenaires clés ? Enfin, vous savez travailler avec une équipe CISO passionnée, dans ce cas, n’attendez pas pour nous rejoindre.

A travers ses collaborateurs, Kering s'engage en faveur de la diversité. Nous croyons que la diversité sous toutes ses formes - genre, âge, nationalité, culture, croyances religieuses et orientation sexuelle - enrichit le lieu de travail. Nos collaborateurs ont ainsi des opportunités pour exprimer leurs talents, à la fois individuellement et collectivement, et cela contribue à renforcer notre capacité d'adaptation à un monde en mutation. En tant qu'employeur de l'égalité des chances, nous accueillons et considérons les candidatures de tous les candidats qualifiés, indépendamment de leurs antécédents.

  • Full time
  • Europe
  • France
Postuler

Offres similaires

kering job offer
PUBLIÉE LE 25/06/2020

KERING - Technical Lead Big Data

Regular
Information Technology
Europe - France - Paris

kering job offer
PUBLIÉE LE 21/08/2020

KERING - Network and Security Technical Coordinator

Regular
Information Technology
Europe - France - Paris

kering job offer
PUBLIÉE LE 25/08/2020

KERING - POS and MPOS Product Owner

Regular
Information Technology
Europe - France - Paris