CONTEXTE
Le CERT Groupe d'un grand groupe bancaire français souhaite être accompagné sur la gestion de la surface d'attaque de son système d'information.
Dans ce cadre, le consultant intervient en renfort opérationnel sur les activités d'analyse SOC/CERT, de détection des comportements atypiques et de remédiation des incidents de sécurité.
La mission couvre à la fois le périmètre applicatif et infrastructure, dans un environnement bancaire à forte exigence réglementaire et de conformité.
RÔLE ET RESPONSABILITÉS PRINCIPALES
Mobiliser une expertise combinée en Cybersécurité et Lutte contre la Fraude
Piloter la remédiation des incidents de sécurité identifiés
Détecter et analyser les flux et comportements atypiques au sein du SI (périmètre applicatif et infrastructure)
Contribuer à la veille réglementaire : Sécurité des SI, Protection des données personnelles (RGPD), Lutte contre la fraude
Assurer le suivi opérationnel des alertes et signaux détectés au sein du CERT Groupe
LIVRABLES ATTENDUS
Analyses et rapports d'incidents de sécurité
Plans de remédiation et suivi de leur mise en ?uvre
Contributions à la veille réglementaire (notes, synthèses)
Reporting opérationnel CERT
Profil candidat:
Consultant confirmé à senior, justifiant de 6 à 9 ans d'expérience dans des fonctions SOC / CERT, avec une expertise avérée en gestion de la surface d'attaque et en vulnerability management.
Capacité à opérer en autonomie sur des sujets d'analyse et de remédiation complexes, tout en s'intégrant dans les processus et la gouvernance d'un CERT Groupe.
Posture opérationnelle, rigueur analytique et aptitude à restituer les résultats de manière claire et structurée à des interlocuteurs techniques et/ou fonctionnels.
