Consultant cybersécurité gestion des incidents sécurité et gestion du phishing

OBJECTIF DE LA PRESTATION :

Dans le cadre de gestion des attaques informatiques à l’échelle du groupe, piloter les processus de gestion des incidents sécurité et gestion du phishing en lien avec les différentes ressources sur le sujet (équipes sécurité, correspondants sécurité, etc.).

 Vos missions:

• Gestion des incidents (Traitement des incidents remontés par divers canaux (SOC, Phishing, Correspondants sécurité pays, collaborateurs internes, etc.)

• Coordonner l’ensemble des actions (organisation, technique, communication) pour tout incident.

• Animer les différents comités de suivi (Comité Sécurité Informatique autour des incidents et des différentes demandes)

• Mise à jour de la procédure de gestion des incidents de sécurité, rédaction des fiches réflexes

• Gestion des vulnérabilités (Bitsight / Qualys / FSecure)

SAVOIR FAIRE  :

• Expérience confirmée cybersécurité,

• Expertise avérée en gestion des incidents de sécurité,

• Connaissance du règlement DORA et de la réglementation bancaires sur le domaine des incidents de sécurité.

• Capacités pédagogiques former les parties prenantes sur le sujet.

• Rigueur, organisation, autonomie,

• Esprit de synthèse,

• Bonnes qualités relationnelles et communication orale,

• Anglais (Animation ou participation active à des workshops avec des interlocuteurs non francophones, rédaction des livrables en anglais).

• PowerPoint, Excel : maîtrise avancée.

• Service Now

La certification ISO 27035 – Lead Incident Manager (ou autres certifications liées à la gestion des incidents de sécurité informatique) est un plus.

anglais : courant