Cyber Incident Response Commander - Marseille/Montréal

Rôle

Le Cyber Incident Response Commander est responsable de l’investigation et de la gestion des incidents de sécurité au sein de l’organisation. Il intervient dans l’identification, le confinement et la remédiation des menaces et vulnérabilités de sécurité.

Il travaille en étroite collaboration avec les autres équipes cybersécurité afin de garantir le maintien du niveau de sécurité de l’entreprise.

Le poste est rattaché au Incident Response Manager.

Responsabilités

En tant que Cyber Incident Response Commander au sein du CERT du groupe, vous aurez pour missions :

Maintien de la documentation et des processus de réponse à incident (IRP)

• Maintenir à jour les plans de réponse à incident (IRP) et leurs annexes

• Garantir la cohérence du plan avec les autres politiques et procédures en vigueur

• Affiner les playbooks d’incident afin d’assurer la pertinence des rôles et actions de chaque intervenant

• Améliorer les processus en collaboration avec les équipes juridiques et communication

• Rédiger des IRP adaptés à des périmètres spécifiques (navires, régions, filiales, etc.)

• Centraliser les retours d’expérience et proposer des recommandations d’amélioration

• Établir des liens et corrélations entre les incidents

• Fournir les éléments de preuve nécessaires lors des audits internes ou externes

Gestion des incidents de sécurité

• Assumer le rôle d’Incident Commander en coordonnant les équipes métiers et techniques

• Évaluer la criticité des incidents

• Déclarer officiellement les incidents majeurs selon les critères de risque et de conformité réglementaire

• Piloter les incidents conformément aux plans et playbooks définis

• Veiller à la bonne coordination et collaboration entre les différentes équipes

• Prioriser les activités de forensic / investigation

• Analyser et prioriser les incidents

• Superviser les actions de remédiation et de reprise d’activité

• Assurer la communication, les notifications et le reporting associés aux incidents

Autres responsabilités

• Participer aux activités transverses du Cyber Defense Center

• Contribuer aux projets, améliorations continues et initiatives de conformité liés au CERT

Ces missions ne sont pas exhaustives et pourront évoluer selon les besoins opérationnels.

Profil recherché

Votre profil correspond aux critères suivants :

• Vous disposez de certifications reconnues en cybersécurité telles que :

  • GCFA

  • GCIH

  • CISSP

  • CEH

  • ECSA

  • ITIL Foundation

• Bonne connaissance des outils et techniques de sécurité

• Maîtrise des concepts SOC et des techniques de forensic

• Formation supérieure STEM, cybersécurité ou équivalent, avec une approche orientée rigueur et optimisation

• Minimum 5 ans d’expérience sur des fonctions similaires : CERT, SOC, SecOps ou GRC

• Capacité à garder son calme et prendre des décisions sous pression

• Bonne compréhension des méthodologies de gestion des incidents de sécurité (ISO 27035, NIST, SANS 6 Steps…)

• Capacité à communiquer efficacement auprès du management et des dirigeants

• Une expérience dans les secteurs transport, maritime ou logistique est un plus

• Anglais professionnel oral et écrit indispensable

Qualités recherchées

• Autonomie et proactivité

• Excellentes capacités de communication orale et écrite

• Esprit d’analyse et de synthèse

• Capacité à fédérer et accompagner les équipes

• Leadership et volonté d’amélioration continue

• Aptitude à évoluer dans un environnement international avec des équipes offshore

• Discrétion et gestion des sujets sensibles

Le Groupe Ayli est un acteur incontournable du conseil en transformation digitale et en accompagnement des indépendants. Son ambition : accompagner les entreprises et les consultants dans leur évolution, en leur apportant des solutions