Analyste gestion des incidents sécurité Analyste gestion des incidents sécurité …

SOCIETE GENERALE
in Nanterre, Ile-de-France, France
Permanent, Full time
Last application, 19 Jul 19
Selon profil
SOCIETE GENERALE
in Nanterre, Ile-de-France, France
Permanent, Full time
Last application, 19 Jul 19
Selon profil
Analyste gestion des incidents sécurité

Avec 30 millions de clients dans plus de 75 pays, Société Générale est l'une des plus importantes entreprises de services financiers en Europe.
Parce qu'il n'y a pas de succès collectif sans réussite individuelle, de progrès d'entreprise sans évolutions personnelles, Société Générale propose à chacun de ses 148 000 collaborateurs une aventure professionnelle épanouissante et enrichissante, qui respecte la diversité des talents
Société Générale a reçu en 2017 pour la 4e année consécutive la certification « Top Employer France » pour sa politique de Ressources Humaines.


La cybercriminalité est un risque majeur pour l'ensemble des entreprises tout secteur confondu. La lutte contre les cyberattaques nécessite la mise en œuvre de moyens matériels et humains capables de prévenir, détecter et réagir aux menaces et attaques. En tant qu'analyste en charge de la gestion d'incident sur le périmètre WholeSale, vous serez au cœur de ce dispositif.

En tant qu'investigateur/incident handler, vous devrez :
* Prendre en charge les incidents de sécurité pouvant survenir sur le périmètre WholeSale.
* Coordination des différents acteurs nécessaires – CERT/SOC, métiers impactés, services juridiques/communication/RH/Conformité.
* Suivi des actions de remédiations nécessaires.
* Investigations dans les outils à disposition.
* Rédactions des rapports d'incident et d'investigation pour le métier et des organismes de contrôles internes et externes.

Participer aux exercices en lien avec l'activité incident (exercice de crise, red team/blue team, …)
Maintenir et développer l'outillage nécessaire pour l'équipe (outils d'analyse de donnés, de centralisation d'informations, ...)
Fournir une expertise en cryptographie pour WholeSale (gestion de certificat, cérémonie de clé, signature). L'équipe a un rôle central dans la réponse aux questions de sécurité utilisateurs, tout particulièrement sur la gestion des certificats numériques.
* Participation aux comités groupe sur le sujet
* Participez à la définition et à la diffusion des bonnes pratiques pour WholeSale,
* Représentez WholeSale lors des « cérémonies » de renouvellement des clés centrales
* Réalisation de contrôles périodiques sur le sujet

Assurer une veille régulière sur la Cyber Sécurité et en particulier sur les aspects menaces, schémas de fraude, incidents majeurs, réglementations.
Participer aux autres activités l'équipe de manière ponctuelle (projets, synthèse des risques pour la direction, E-Fraud, …). En particulier, une cellule dédiée de lutte contre les fraudes en ligne (cellule « Efraud) est en train de se construire. En étant en première ligne de la gestion des incidents de sécurité, votre participation à ce projet sera attendue.


Profil recherché :

* 3 ans d'expérience minimum dans le domaine de la sécurité informatique.
* Expérience en gestion d'incident/investigation de sécurité (réponse à attaque virale, gestion de fuite de données, analyse Forensic, …).
* Connaissances PKI, certificats, signature, chiffrement.
* Connaissances des outils bigdata HDFS, ELK, Hortonworks, sparks, logstash.
* Connaissances des réglementation/méthodologie sécurité.
* Une connaissance des techniques de fraude bancaire serait un plus
* Une expérience en gestion de projet serait un plus.
* Une certification dans le domaine de la sécurité serait un plus (CISA, CISSP, GIAC…)
* La connaissance des processus Métier bancaire est un avantage.

Close
Loading...