Analyste en charge de la gestion des incidents de cybersécurité-(H/F)

 La Defense - France, France       C.D.I        Systèmes d'information

Mission

La cybercriminalité est un risque majeur pour l’ensemble des entreprises tout secteur confondu. La lutte contre les cyberattaques nécessite la mise en œuvre de moyens matériels et humains capables de prévenir, détecter et réagir aux menaces et attaques. En tant qu’analyste en charge de la gestion d’incident sur le périmètre WholeSale, vous serez au cœur de ce dispositif.


En tant qu’investigateur/incident handler, vous devrez :

  • Prendre en charge les incidents de sécurité pouvant survenir sur le périmètre WholeSale.

    • Coordination des différents acteurs nécessaires – CERT/SOC, métiers impactés, services juridiques/communication/RH/Conformité.

    • Suivi des actions de remédiations nécessaires.

    • Investigations dans les outils à disposition.

    • Rédactions des rapports d’incident et d’investigation pour le métier et des organismes de contrôles internes et externes.

  • Participer aux exercices en lien avec l’activité incident (exercice de crise, red team/blue team, …)

  • Maintenir et développer l’outillage nécessaire pour l’équipe (outils d’analyse de donnés, de centralisation d’informations, ...)

  • Fournir une expertise en cryptographie pour WholeSale (gestion de certificat, cérémonie de clé, signature). L’équipe a un rôle central dans la réponse aux questions de sécurité utilisateurs, tout particulièrement sur la gestion des certificats numériques.

    • Participation aux comités groupe sur le sujet

    • Participez à la définition et à la diffusion des bonnes pratiques pour WholeSale,

    • Représentez WholeSale lors des « cérémonies » de renouvellement des clés centrales

    • Réalisation de contrôles périodiques sur le sujet

  • Assurer une veille régulière sur la Cyber Sécurité et en particulier sur les aspects menaces, schémas de fraude, incidents majeurs, réglementations.

Participer aux autres activités l’équipe de manière ponctuelle (projets, synthèse des risques pour la direction, E-Fraud, …). En particulier, une cellule dédiée de lutte contre les fraudes en ligne (cellule « Efraud) est en train de se construire. En étant en première ligne de la gestion des incidents de sécurité, votre participation à ce projet sera attendue.

Profil

  • 3 ans d'expérience minimum dans le domaine de la sécurité informatique.

  • Expérience en gestion d'incident/investigation de sécurité (réponse à attaque virale, gestion de fuite de données, analyse Forensic, …).

  • Connaissances PKI, certificats, signature, chiffrement.

  • Connaissances des outils bigdata HDFS, ELK, Hortonworks, sparks, logstash.

  • Connaissances des réglementation/méthodologie sécurité.

  • Une connaissance des techniques de fraude bancaire serait un plus

  • Une expérience en gestion de projet serait un plus.

  • Une certification dans le domaine de la sécurité serait un plus (CISA, CISSP, GIAC…)

  • La connaissance des processus Métier bancaire est un avantage.

Evolution

Rejoindre une telle équipe constitue une opportunité tant en terme d’acquisition d’expertises nouvelles que de perspectives d’évolution au sein d’un groupe qui déploie ses activités à l’échelle internationale.

Environnement

Au sein du groupe Société Générale, vous rejoindrez le pôle Global Banking & Investors Solutions, qui est en charge des activités de banque de financement et d'investissement, banque privée, gestion d'actifs et métier titres. Vous accompagnerez la Direction des Risques Opérationnels et du contrôle permanent de la banque de financement et d'investissement qui apporte des solutions (outils, processus, ...) et exécute les contrôles sur des risques liés à la fraude, la sécurité de l'information et la continuité d'activité.

Tous nos postes sont ouverts aux personnes en situation de handicap.

Référence: 18000N88
Entité: SG CIB
Date de début: Immédiat
Date de publication: 05/11/2019
Partager

Analyste en charge de la gestion des incidents de cybersécurité-(H/F)

C.D.I   |   La Defense - France   |   Systèmes d'information