Retour

Risk & CyberSecurity Engineer - C-IA4 H/F

Risk & CyberSecurity Engineer - C-IA4 H/F

Informatique / télécommunications
  • Temporaire - Temps plein
  • Référence : INT-003089
  • Partager:

Détails

  • Région Genève
  • Type de contrat Temporaire - Temps plein
  • Secteur d'activité Informatique / télécommunications

Introduction

Pour un de nos clients localisés à Genève, nous recherchons un(e)

 

Risk & CyberSecurity Engineer

Description de la mission

RESPONSABILITES

Cyber Risque Assessments

  • Analyses de risque lié aux différentes vulnérabilités identifiées
  • Analyse et suivi du scope des outils de détection
  • Etablir une roadmap d'implémentation des contrôles de sécurité et/ou pentests permettant identifier des vulnérabilités et les corriger pour renforcer la posture de sécurité de la Banque.
  • Reporting du résultat des « risk asssements » et son plan de remediation
  • associé à l'équipe IT Risk pour consolidation et présentation au Senior
  • Management de la Banque
  • Suivi et revue des procédures de sécurité
  • Assurer la qualité des procédures de sécurité dans son périmètre
  • Réponse aux incidents de sécurité
  • Effectuer du monitoring DLP
  • Analyser les alertes de sécurité de tout type (et inclus les systèmes Data Loss Prevention)
  • Gestion des incidents de sécurité et coordination de la réponse avec les différents départements : eg. HR, Légal Informatique
  • Participation à la gestion de crises cyber en cas d'attaque informatique

 

Analyse Forensics

  • Suivi des actions « post incident »
  • Effectuer des exercices post-mortem

 

Amélioration continue des différents processus de cyber defense

  • Proposition des améliorations dans la réponse aux incidents
  • Suivi des améliorations proposées
  • Plan de test de réponse pour équipes techniques et fonctionnels
  • Proposition des nouveaux Use Cases de détection en fonction des alertes


Profil attendu

COMPETENCES

TECHNICAL

  • Très bon background technique en infrastructure et technologies de sécurité réseau (IDS/IPS, Routing , FW, Proxy)
  • Connaissances de l'outil de gestion des vulnérabilités (Nexpose)
  • Scripting (Python, PHP, Powershell)
  • SOC & SIEM : Compréhension de l'architecture Event logs de différent type
  • Data Loss Prevention : Symantec

 

SECURITY & COMPLIANCE

  • Excellentes connaissances en analyse et gestion de risque
  • Excellentes connaissances des best practices en matière de protection de donnée
  • Excellentes connaissances des solutions de cyber defense classique et active cyber defense
  • Bonnes connaissances de GDPR
  • Bonnes connaissances de la gouvernance INFOSEC et des best practices
  • Bonnes connaissances des framework NIST
  • Bonnes connaissances des best practices au niveau de la classification des données
  • Connaissance des exigences régulatrices propres à l'environnement bancaire (eg. FINMA, MAS, HKMA, Monaco) en toute question qui concerne le contrôle de la sécurité opérationnelle, la détection d'alertes de sécurité, gestion et réponse des incidents de sécurité

 

METIER

  • Connaissances du métier de la Banque en Suisse et ses obligations légales en termes de sécurité
  • Connaissances des systèmes spécifiques de la Banque et de l'impact opérationnel en cas d'attaque informatique ciblé sur ce type de systèmes.

 

PROFIL

  • Diplôme supérieur Bac+5 en ingénierie informatique, télécom ou équivalent
  • 4 à 5 ans d'expérience dans le domaine de la sécurité.
  • 4 à 5 ans d'expérience en réponse aux incidents de sécurité dans un contexte où la conformité régulatrice est fortement exigée
  • 4 à 5 ans d'expérience en analyse de risque cyber
  • Expérience en gestion de crises cyber
  • Langues: Français et anglais courant (must)

 

 

Compétences relationnelles

  • Les compétences relationnelles seront fortement challengées pour ce poste dans lequel l'analyse, la rigueur, la communication sont un atout. Le poste demande de communiquer avec différents départements et niveaux hiérarchiques.
  • Autonome et proactif
  • Capacité d'analyse et d'organisation. Capacité à fournir une analyse claire et détaillée des risques de sécurité
  • Esprit critique constructif, forte aptitude à résoudre des problèmes, proactivité
  • Rigueur et précision
  • Sens de la responsabilité et la discrétion
  • Capacité d'adaptation et d'initiative
  • Excellentes compétences en communication écrite et orale (français et anglais)
  • Capacité à communiquer et adapter le message selon interlocuteur (HR, Technique, business, top management)
  • Capacité à travailler en équipe

Informations

  • Référence INT-003089
  • Publié le 16 octobre 2020
  • ConsultantCorentin CHAILLOUX