Nous recherchons pour un de nos clients, spécialisé dans le domaine bancaire un Expert en sécurité opérationnelle H/F pour une mission à pourvoir dès que possible sur le secteur du Luxembourg.
L’équipe IT Operational Security est composée d’experts en Cyber Sécurité utilisant leurs compétences et leurs connaissances afin de répondre à 4 missions principales :
1. Identifier le plus en amont possible des projets ou installations les déviations de sécurité
2. Protéger le système d’information du client
3. Maintenir à jour notre dispositif de détection pour identifier de potentielles fuites de données et inversement, nous assurer que les informations/fichiers reçus de l’extérieur sont sûrs
4. Répondre aux incidents de sécurité détectés
Vous interviendrez sur ces 4 grands piliers et vos missions seront les suivantes :
· IDENTIFIER : CyberSecurity Integration into Projects : intervenir au plus proche des projets pour réaliser des scans de vulnérabilité applicatives (DAST) avant leur mise en production. Fournir un état des lieux « Sécurité ».
Asset Management : Mettre en place avec les équipes les contrôles permettant de s’assurer que les standards « Cyber » de configuration (Hardening) sont bien en place sur l’ensemble des serveurs,
· PROTEGER : Vulnerability Management : Réaliser les scans de vulnérabilités et de conformité, présenter les vulnérabilités et les non-conformités détectées, suivre leurs remédiations avec les équipes. Réaliser un reporting mensuel permettent de suivre l’activité.
· DETECTER : Application Security : Mettre en place le monitoring de sécurité adéquate afin l’évaluer périodiquement les applications de production et pouvoir détecter toute déviation (vulnérabilité/Non-Conformité) « Cyber ». Réaliser un reporting mensuel.
Votre profil :
• Capacité à collaborer / travail d’équipe
• Capacité d’organisation
• Rigueur
• Capacité d’adaptation
• Proactivité
• Capacité à communiquer - à l’oral et par écrit
• Capacité à synthétiser / simplifier
• Curiosité et envie d’apprendre
Pratique courante du Français et très bonne maitrise Anglais écrit et oral
Nous vous offrons : un package salarial attrayant, assorti de nombreux avantages complémentaires (ticket restaurant, mutuelle...), un environnement de travail professionnel et stimulant.
Si vous vous reconnaissez dans ce descriptif, ce poste est fait pour vous alors n'hésitez pas à postuler.
Compétences techniques :
• Vulnérabilités/non-conformité : Qualys - Vulnerability Management, Qualys - Compliance Check, Qualys – WAS, Qualys – SelfAssessment, Tanium - Comply
• Veille Cyber Sécurité : connaissances des framework de sécurité NIST, CIS
• Environnement d’exécution : Linux / Windows
• Outillage : Pack MS Office – Excel et Powerpoint, ServiceNow, …
Compétences optionnelles :
• Réseaux : Protocoles TCP/IP, composant réseaux de base, sécurité, …
• Langages scripting : Python, Powershell, REGEX
• Autres : Cloud, O365
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur