Nous recherchons pour l’un de nos client grand compte dans le secteur de la Complémentarité retraite située à Paris centre un Administrateur Sécurité Opérationnelle H/F

Concernant la phase de Build Projet:
– Faire l’inventaire de l’existant avant transfert : règles de détection dans le Siem , Playbook dans le SOAR, exceptions de sécurité
(Whitelist , Blacklist)
– Ecrire les spécifications des règles de détections et des parseurs, et des nouveaux playbooks de réaction et remédiation
– S’assurer de la mise en œuvre des règles de détection , les recetter
– S’assurer de la mise en œuvre des nouveaux playbooks dans le SOAR , les recetter
– S’assurer de la rédaction des fiches réflexes et procédures
– Être force de proposition au niveau des règles de détection et des playbooks
– S’assurer de la mise en œuvre des tableaux de bord de pilotage sur le périmètre du projet

Pour la phase de Run :
– Assurer le support pour la qualification des alertes et leur criticité et pour l’analyse approfondie des incidents
– Accompagner l’oppérationnel pour la construction des plans de remédiation et leur suivi
– Effectuer le reporting sur les incidents de sécurité
– Coordonner les incidents de sécurité
– Evaluation de niveau de sécurité des applications web, serveurs web, web services, API, OS, services et équipements réseaux
– Etre force de proposition pour l’amélioration continue des différents dispositifs

Qualifications requises : bonne connaissance des infrastructures de sécurité, certifications CISSP , CEH , SSCP … EBIOS RM ou iso 207005