Offre d'emploi

CSIRT Manager - Poste client final réputé - Projet de transformation - Grand Groupe, Paris, CDI

Employeur

MR SEARCH

Description du poste

CSIRT Manager - Poste client final réputé - Projet de transformation - Grand Groupe, Paris, CDI


Nous recrutons en interne un Responsable du CSIRT / CIRT / CERT (H/F) pour une société de très grande qualité, acteur internationalement reconnu et réputé dans son secteur d'activité. Notre client est en effet un Groupe de renom qui compte plus de 50 000 salariés dans le monde.


Le CSIRT (Cyber Security Incident Response Team) est une équipe opérationnelle chargée d’intervenir sur les incidents de sécurité impactant le Groupe et intégré dans le Global Security Operation Center.

Le Responsable du CSIRT est l’expert et le référent de la gestion des incidents de sécurité SI pour le Groupe. Vous êtes passionné par la recherche de menaces et l’investigation numérique, la gestion de crises et les missions réelles de réponse sur incident type APT.

Notre client fait face à un nombre en constante progression de cyberattaques, d’un niveau de sophistication accru. L’entreprise doit par conséquent renforcer la surveillance de ses systèmes d’informations afin de mieux anticiper, détecter, et réagir rapidement pour en limiter l’impact. A cet effet, notre client a mis en place un Global SOC obligatoire pour toutes les entités du groupe. Ce Global SOC s’est accompagné d’un déploiement de solutions de cybersécurité avancées : EDR, Cyber datalake et SIEM ou encore SOAR.


Ce poste traite de la réponse à incident, de détection, gestion des vulnérabilités, CTI… Nous recherchons quelqu’un de curieux, technophile, et passionné par l’ensemble de ces sujets ayant un vrai leadership.


Rôle très opérationnel, sur la partie RUN Delivery et partie importante sur le volet BUILD. Les ambitions et focus 2022-2023 portent également autours des aspects Application Security et OT, qui constituent deux piliers importants pour le Groupe. Poste passionnant, complet, avec roadmap extrêmement ambitieuse, et équipes intellectuellement stimulantes… Le périmètre est international (Anglais requis) avec des déplacements occasionnels à prévoir.


L’équipe du Global SOC (Security Operation Center) est chargée d’anticiper et de détecter tous les incidents de sécurité ciblant les plateformes IT/OT et les systèmes d’information automatisés du Groupe. Le Responsable du CSIRT est un pilier des activités de protection et de détection. Il se charge de piloter les activités de RUN de l’équipe et s’assure du bon déroulement des process d’amélioration continue concernant l’équipe et le service de détection. En cas de crise, il intervient en tant que coordinateur pour faciliter les échanges entre les équipes de détection, celles d’investigation et d’autres potentiels acteurs. Il pilote aussi l’intégration des nouveaux périmètres techniques et métiers dans le service de surveillance sur lesquels le SOC exerce ses activités. Enfin, il établit la stratégie d’anticipation, de détection et de réponse à l’échelle du Groupe.


Il s’agit d’une société de très grande qualité. L’environnement et la qualité de vie au travail sont tout simplement exceptionnels. Il s’agit d’une structure dans laquelle on rentre pour un parcours, avec une rétention très forte des collaborateurs et une politique RH de grande qualité.




Vous aurez pour missions :


- Pilotage opérationnel des missions du CSIRT : Incident Response / Réponse à incidents, gestion des crises Cyber, Cyber Threat Intelligence (CTI), Threat Hunting…



- Encadrement d’Incident Responders T2/T3 et d’un Incident Responder Leader.


- Fourniture des tableaux de bord opérationnels et de pilotage des différentes activités.


- Elaborer et maintenir à jour le corpus documentaire des activités CSIRT (Standard Operational procedure, Incident Response Plan, Remediation Plan).


-  Animer les relations avec l’ANSSI et la communauté InterCert.


- Développer et former les équipes internes et développer les méthodologies pour atteindre l’excellence opérationnelle.


- Les correspondants internes du Groupe peuvent s’appuyer sur le CSIRT pour des actions suivantes :

Comprendre, contenir et remédier à une menace ;

Solliciter des organismes extérieurs ;

Coordonner des actions techniques.