Contractor job Lead Cyber Defensive Operations F/H
La Défense (92)
Centhys
Job position Lead Cyber Defensive Operations F/H
Share this job
Vous rejoindrez l’équipe Sécurité opérationnelle pour intervenir sur des activités variées, en collaboration avec les autres membres de l’équipe et en toute autonomie, notamment dans les domaines suivants :
Réponse aux incidents & surveillance SOC
• Identifier, investiguer et répondre aux incidents de sécurité en temps réel.
• Réaliser des investigations avancées en threat hunting et forensic.
• Identifier les tactiques, techniques et procédures (TTP) et les indicateurs de compromission (IoC).
• Effectuer des analyses approfondies des incidents pour déterminer la root cause et proposer des mesures correctives.
• Automatiser la détection et la réponse aux menaces via SOAR et enrichissement CTI.
• Maintenir et optimiser le dispositif SOC (EDR, NDR, SIEM, IDS/IPS…).
Gestion de la surface d’attaque & des vulnérabilités
• Élaborer et mettre en œuvre les modalités d’une analyse continue des surfaces d'attaque.
• Gérer proactivement les vulnérabilités en identifiant, priorisant et remédiant aux failles, en réalisant des scans automatisés et des tests manuels, en recommandant des mesures d'atténuation, en surveillant activement les nouvelles menaces.
• Faire évoluer la capacité globale de gestion de la surface d’attaque.
Cloud Security
• Contribuer à surveiller et protéger les ressources, données et environnements situés dans le cloud.
• Contribuer à la configuration et à la gestion des paramètres de sécurité, la détection et la réponse aux menaces, la mise en place de contrôles d'accès appropriés, le chiffrement des données sensibles, la sauvegarde régulière des informations cruciales, l'évaluation continue des risques et des vulnérabilités, ainsi que la conformité aux normes de sécurité et réglementations en vigueur.
• Collaborer pour ce faire avec les parties prenantes requises.
DevSecOps
• Intégrer la sécurité de manière proactive dans les processus de développement et d’exploitation (DevOps) en établissant des pipelines d'automatisation et des outils de surveillance continu pour détecter et remédier aux vulnérabilités dès le début du cycle de développement.
• Collaborer étroitement avec le Tech Office pour intégrer les tests de sécurité dès le déploiement continu, mettre en place des contrôles d'accès suffisants, garantir le chiffrement des données sensibles, et automatiser les processus de conformité tout au long du déploiement des applications.
• Assurer également une communication transparente et une culture de responsabilité partagée entre les équipes pour favoriser une approche holistique de la sécurité dans les environnements DevOps.
Candidate profile
Vous avez minimum 10 ans d'expériences dans la sécurité opérationnelle.
Compétences techniques attendues :
• Maîtrise des outils de détection et réponse aux incidents
• Expérience en forensic et analyse de malware (Memory forensics, disk forensics, network forensics), ainsi que l’identification des payloads et techniques d’obfuscation.
• Compétence en développement sécurisé (Python, javascript, powershell, Bash).
Il n’est pas requis d’avoir le même niveau d’expertise et/ou de maîtrise dans l’ensemble des domaines évoqués ( il est possible d'avoir une ou deux expertises en majeure et d’autres compétences en mineure).
Il est cependant requis de disposer d'une compétence et d'une expérience en gestion d'incidents cyber et d'être capable d'intervenir dans d'autres domaines de la cyberdéfense globale.
Apply to this job!
Find your next career move from +1,000 jobs!
-
Manage your visibility
Salary, remote work... Define all the criteria that are important to you.
-
Get discovered
Recruiters come directly to look for their future hires in our CV library.
-
Join a community
Connect with like-minded tech and IT professionals on a daily basis through our forum.
Lead Cyber Defensive Operations F/H
Centhys