Tech

Expert cybersécurité

Définir : Participer avec le CTO et le responsable légal à l’organisation des réponses aux contraintes légales de sécurité. Prendre en charge la formalisation du plan sécurité et son évolution. Répondre aux demandes d’audit et organiser leur exécution. Piloter : Définir et organiser la politique de sécurité de l’entreprise en phase avec ses objectifs. Rédiger la réponses aux demandes de sécurité (audits, plans). Définir et assurer le suivi des formations nécessaire à l’échelle de l’entreprise. Implémenter : Assurer la mise en place opérationnelle des processus (on boarding, check lists, audits interne) et des composants de sécurité (logiciels de surveillance et d’analyse) ainsi que leur développement éventuel. Interagir avec l’ensemble des directions pour permettre la prise en compte et une intégration de la sécurité dans tous les processus de l’entreprise. Mettre en place le reporting assurant le suivi et l’auditabilité de la politique de sécurité et de son implémentation

Tech

Expert cybersécurité

Votre rôle dans l’équipe: Mettre en œuvre des infrastructures ou des configurations sur le SI (upgrade, déploiements, évolutions …) Participer à la conception de nos offres de sécurité. Rédiger des dossiers d’architecture, d’exploitation et autres documents liés aux projets menés. Animer des workshops et travailler avec des éditeurs partenaires. Participer aux activités d’avant-vente. Accompagner des profils plus juniors grâce à vos connaissances et à notre programme dédié de formations et de certifications prises en charge par *** (80 heures/an de formation obligatoire).

Tech

Expert cybersécurité

1. Définition et animation de la politique de sécurité. Définition et suivi de la stratégie sécurité, en lien avec le CTO et le RSSI de Société Générale. Déploiement des outils nécessaires et pilotage des projets en lien avec la roadmap de sécurité. Mise en place d'un plan d'action et de prévention en cas d'incidents. S'assurer que *** est en conformité avec les exigences du régulateur (ACPR) et du groupe Société Générale. Etre force de proposition afin de concilier les exigences d'un grand groupe (SG) et celui d'une société innovante avec une culture startup. Intégration de la gestion des risques au sein des projets. Garantir l'alignement des projets sur la politique de sécurité. Rédaction de la documentation nécessaire. Evaluation des risques encourus par les activités et mise en place et suivi de la cartographie des risques. Mise en place d'un plan de continuité d'activité, en lien avec les risques identifiés. 2. Contrôle interne et reporting: Participation et représentation de la sécurité informatique au comité nouveaux produits et comité des risques. Mise en place de dashboards et reporting en lien avec la politique de contrôle interne. Mise en place et administration d'outils de suivi et d'attribution des accès utilisateurs sur l'ensemble du scope nécessaire à l'activité de ***. Organisation et planification d'audits techniques réguliers. Point de contact et suivi des audits externes (régulateur, groupe, ISO & PCI standards...). 3. Sensibilisation à la sécurité, suivi des formations et veille technologique: Mise en place de formation régulière sur le thème de la sécurité informatique et de la protection des données. S'assurer que *** et ses collaborateur·trices respectent les meilleures pratiques en terme de sécurité informatique. Évangélisation sur la thématique sécurité afin que tout le monde prenne conscience des enjeux (campagnes de phishing, diffusion d'alertes de sécurité, partage d'articles sur le sujet...). Mettre en place une veille sur les nouveaux risques, sur les nouveaux outils ou nouvelles technologies ou encore nouveautés réglementaires.

Tech

Expert cybersécurité

MISSIONS: Mettre un plan d’amélioration continue du SMSI de ***. Réaliser l’analyse et l’appréciation des risques. Mener les chantiers techniques et organisationnels relatifs à la sécurité de l’information. Participer à la sensibilisation et la formation des collaborateurs. Être en relation avec les différents département de ***. Organiser et animer les réunions de gouvernance. Superviser les audits internes, externes et de certification. Ce poste vous offre l’opportunité de piloter le SMSI afin de l’améliorer et d’accompagner la croissance de ***.

Tech

Expert cybersécurité

Au sein de notre équipe Sécurité, votre principale mission est d’identifier et participer à la correction des vulnérabilités de nos systèmes d’information, qu’il s’agisse de : Réaliser des audits de code (automatisés et manuels). Concevoir et mettre en oeuvre des tests d’intrusion (sites et applicatifs web 60%, applications mobile 10%, infrastructure AwS 20% et 10% de tests d’intrusion windows). Réponse à incident lors de tentatives d’attaque ou de comportements suspects. Participer à l’amélioration des systèmes de détection de comportements suspects (SOC) sur l’ensemble des systèmes d’information de ***. Ce que vous ferez également : Participer à l’amélioration des composants de protection applicatifs. Participer au suivi de projets de développements. Contribuer à la sensibilisation au développement sécurisé à destination des développeurs. Assurer une veille active sur les menaces de sécurité, les outils et techniques de sécurité applicatives.

Tech

Expert cybersécurité

En application de la stratégie Cyber et en charge du pilotage du SOC, vous agirez dans les domaines suivants : Vous définissez et mettez en œuvre la stratégie SOC en cours d’élaboration, organisez les modes de fonctionnement en interne et externe le cas échéant. Vous gérez et suivez des projets de transformation SOC. Vous gérez la relation avec le fournisseur MSSP. Vous définissez et mettez en œuvre les outils du SOC (SIEM Sentinel, EDR/XDR, CASB, CSPM, …) : pour la collecte des évènements, la recherche d’évènements suspects, l’identification des menaces, la gestion des alertes, la gestion des vulnérabilités, les workflows de suivi d’incidents de sécurité. etc. Vous pilotez, animez et faites évoluer l’équipe en cours de constitution en assurant l’augmentation du niveau d’expertise technique des collaborateurs. Vous préconisez et pilotez les actions techniques de gestion des incidents et des crises de cybersécurité, avec l’appui, si nécessaire d’un CERT/CSIRT externe. Vous pilotez l’amélioration continue de la stratégie de détection et réaction cyber, et notamment mettez à jour les scénarios et règles de détection selon le contexte et l’évolution des menaces. Vous définissez et mettez en œuvre les services de veille sur les menaces (threat intelligence) pour tenir compte des groupes d’attaquants existants, de leurs méthodes d’attaques et de leurs motivations et recommandez des mesures tactiques pour les contrer, ce qui inclut l’identification des indicateurs de compromission, des APT et des techniques avancées contre les programmes malveillants. Vous pilotez les pentests pour vérifier de manière effective le niveau de sécurité des SI, éprouvez les capacités de détection et identifiez les vulnérabilités à corriger. Vous gérez les vulnérabilités : identifiez, évaluez et pilotez la correction des vulnérabilités sur les services et les SI. Vous coordonnez et animez une gouvernance adaptée (COPIL, Comité technique…) intégrant les représentants des différentes équipes concernées. Vous valorisez les services du SOC auprès des différentes parties prenantes. Vous assurez les reporting récurrents liés à l’activité de surveillance, détection et réaction SSI.

Tech

Expert cybersécurité

En tant qu’ingénieur Sécurité, tu auras pour mission de jouer un rôle de premier plan quant à la pérennisation des systèmes d’information de *** en garantissant l’application de la stratégie sécurité du Groupe. Réaliser un audit de l’existant avec l’aide des équipes cybersécurité du groupe. Définir et mettre en œuvre la politique de sécurité de ***. Faire l’analyse des risques. S’assurer du respect des contraintes juridiques et réglementaires. Définir les contrôles sécurité et les plans d’action de réduction des risques. Suivre la mise en œuvre des dispositifs techniques de sécurité. Veiller à la protection de données clients et des collaborateurs. Assurer une veille technologique et le reporting sécurité à la Direction

Tech

Expert cybersécurité

Missions: Mettre en oeuvre la stratégie SOC du groupe en cours d'élaboration. Mettre en oeuvre et gérer les outils du SOC (SIEM, EDR, CASB, vulnérabilités) pour la collecte des évènements, la recherche d'évènements suspects, l'identification des menaces, la qualification des évènements, la gestion des alertes, des vulnérabilités, les workflows de suivi d'incidents de sécurité. - Utiliser les systèmes de ticketing pour assurer la traçabilité dans le cadre du processus de gestion d'incidents sécurité. - Contribuer à la préconisation et au pilotage des actions techniques de gestion d'incidents et crises de cybersécurité, contribuer à l'amélioration continue de la stratégie de détection et réaction cyber, mettre à jour les scénarios et règles de détection. - Piloter les pentests et exercices Red team effectués dans le périmètre, éprouver les capacités de détection et identifier les vulnérabilités à corriger. Gérer les vulnérabilités : identifier, évaluer, piloter la correction des vulnérabilités sur les services et les SI d'***. Collaborer à l'amélioration continue des procédures et développer des procédures pour les nouveaux types d'évènements. - Collecter et analyser des données brutes issues de différentes sources (dark web, renseignements open source, médias sociaux, CERT). Mettre en oeuvre les services de veille sur les menaces (threat intelligence). - Exploiter les renseignements issus de la veille sur les menaces (threat intelligence) pour trouver les menaces dans les ***. Construire, maintenir des échanges avec les réseaux de CSIRT et avec les organismes gouvernementaux, assurer les reporting récurrents liés à l'activité de surveillance, détection et réaction SSI.

Tech

Expert cybersécurité

L’équipe de consultants de la practice IGRC (Information, Governance, Risk, Compliance) intervient sur des projets métiers et IT à forts enjeux, autour de : La gouvernance, la gestion des risques (opérationnels et financiers) et le contrôle interne. La conformité et l’éthique (ex. lutte anti-blanchiment, lutte anti-corruption / Sapin II, RSE). La gestion des données personnelles (mise en conformité GDPR). La sécurité des systèmes d’information et les risques cyber. Les enjeux réglementaires issus de la transformation digitale (Cloud, Blockchain, Big Data, IoT, Smart cities…). Nous avons mis en place un écosystème avancé de partenaires : Des éditeurs de logiciel leaders dans le domaine du risk management (RSA Archer, Service Now, …). Des start-ups offrant des solutions innovantes et ciblées (Hidlo pour optimiser le traitement des alertes LCB-FT dans les services financiers, OneCub pour faire du business avec la portabilité des données).

Tech

Expert cybersécurité

En qualité d’expert-e sécurité, vous serez garant-e de la politique de sécurité et assurez la disponibilité du système d’information, la protection des données. Vous serez également amené-e à améliorer le système en place et sensibiliser les employés aux enjeux de la sécurité. Au quotidien vos missions seront les suivantes : -Gestion, revue et amélioration de la gouvernance sécurité du système d’information(politique, règles, normes, procédures, standards, directives…) permettant la disponibilité du SI et la protection des donnés. - Participation au développement d’une vision claire de la sécurité de l’information pour le département en mettant en avant les risques majeurs, menaces, vulnérabilités et failles pouvant impacter l’organisation et ainsi contribuer à l’évolution de la sécurité du système d’information. - Garantie de l’intégration des aspects liés à la sécurité en coordination avec les différentes équipes, via l’adaptation et la mise en œuvre de contrôles, procédures ou d’instructions : Analyse de besoins, l’évaluation des risques; Architectures sécurisée dès la conception; Evaluation de propositions commerciales; Réalisation d’audits de sécurité et de conformité; Sensibilisation à la sécurité informatique (formation aux bonnes pratiques en matière de protection des données, cybersécurité en interne); Réalisation d’une veille technologique; Prise en charge de demandes d’exception, établissement de recommandations, tableau de bord et participation aux activités internes transverses (incidents liés à la sécurité informatique).