Postée il y a 14 heures
Notre client dans le secteur bancaire a besoin d'un coordinateur réglementaire
L?analyste vulnérabilités est un coordinateur/facilitateur dans la mise en ?uvre de la sécurité. Le candidat intégrera une équipe déjà formée qui constitue le point focal de tous les sujets sécurité.
- Coordination des actions sécurité
o Point d?entrée des demandes au cluster par Risques IT, Socle Cyberdéfense, de l?entité partenaire (notamment des recommandations l?inspection générale)
o Coordination des contributions nécessaires du cluster
- Correspondant des fonctions centrales sécurité
o Remontée d?évènements sécurité (en détail ou en synthèse) à Risques IT
o Contributeur de Risques IT sur l?implémentation de certaines thématiques en Cluster (sensibilisation, dérogations, politique de sécurité, cartographie des risques, etc.)
- Suivi des vulnérabilités / non-conformités
o Etude, affectation, coordination et suivi des vulnérabilités / non-conformités détectées sur le périmètre du Cluster
o Présentation la situation contextualisée aux entités
- Tableaux de bord / indicateurs
o Récupération, contextualisation des indicateurs et du tableau de bord générique établi par le CYB
o Remontée d?éventuels nouveaux besoins au CYB
o Contribution et cadrage des demandes d?audits et de contrôles
- Tests d?intrusion réalisés par le client
o Présence à la restitution des audits / tests d?intrusion réalisés par le client.
o Prise en compte et coordination des travaux de remédiation (à réaliser par le Cluster / CYB / les socles, etc.)
- SOC / Gestion des incidents de sécurité
o Le référent sécurité est informé des incidents de sécurité, et peut au besoin investiguer.
o Il n?est en aucun cas bloquant dans la communication et la chaine de traitement de l?incident.
L?analyste participe notamment aux comités suivants dans l?animation/participation, la production de support, des présentations de sujets sécurité :
o CRS interne : Comité Run Sécurité (mensuel)
o CRS avec entité : Comité Run Sécurité (mensuel)
o CSO : Comité Sécurité Opérationnel (mensuel)
o Comité des référents sécurité
o SOP Tests d?Intrusion
o SOP Infrastructures : Obsolescence et vulnérabilités
Le profil doit avoir minimum 5ans d'expérience dans le traitement de vulnérabilité avec des fortes compétences de PMO.
Profil candidat:
- Coordination des actions sécurité
o Point d?entrée des demandes au cluster par Risques IT, Socle Cyberdéfense, de l?entité partenaire (notamment des recommandations l?inspection générale)
o Coordination des contributions nécessaires du cluster
- Correspondant des fonctions centrales sécurité
o Remontée d?évènements sécurité (en détail ou en synthèse) à Risques IT
o Contributeur de Risques IT sur l?implémentation de certaines thématiques en Cluster (sensibilisation, dérogations, politique de sécurité, cartographie des risques, etc.)
- Suivi des vulnérabilités / non-conformités
o Etude, affectation, coordination et suivi des vulnérabilités / non-conformités détectées sur le périmètre du Cluster
o Présentation la situation contextualisée aux entités
- Tableaux de bord / indicateurs
o Récupération, contextualisation des indicateurs et du tableau de bord générique établi par le CYB
o Remontée d?éventuels nouveaux besoins au CYB
o Contribution et cadrage des demandes d?audits et de contrôles
- Tests d?intrusion réalisés par le client
o Présence à la restitution des audits / tests d?intrusion réalisés par le client.
o Prise en compte et coordination des travaux de remédiation (à réaliser par le Cluster / CYB / les socles, etc.)
- SOC / Gestion des incidents de sécurité
o Le référent sécurité est informé des incidents de sécurité, et peut au besoin investiguer.
o Il n?est en aucun cas bloquant dans la communication et la chaine de traitement de l?incident.