Retour

Risk & Cyber Security Engineer H/F

Risk & Cyber Security Engineer H/F

Informatique / télécommunications
  • Temporaire - Temps plein
  • Référence : geneve007
  • Partager:

Détails

  • Région Genève
  • Type de contrat Temporaire - Temps plein
  • Secteur d'activité Informatique / télécommunications

Introduction

Pour un de nos clients sur Genève, nous recherchons un (e) Risk & Cyber Security Engineer 

Description de la mission

Healthchecks management

  • Etablir une roadmap de security healtchecks et/ou pen tests permettant identifier des vulnérabilités et les corriger pour renforcer la posture de sécurité de la Banque.

 

Cyber Risque Assessments

  • Analyses de risque lié aux différentes vulnérabilités identifiées
  • Analyse et suivi du scope des outils de détection

 

Gestion du risque

  • Reporting du résultat des « risk asssements » et son plan de remediation associé à l'équipe IT Risk pour consolidation et présentation au Senior

 

Management de la Banque

  • Suivi et revue des procédures de sécurité
  • Assurer la qualité des procédures de sécurité dans son périmètre

 

Réponse aux incidents de sécurité

  • Effectuer du monitoring DLP
  • Analyser les alertes de sécurité de tout type (et inclus les systèmes Data Loss Prevention)
  • Gestion des incidents de sécurité et coordination de la réponse avec les différents départements : eg. HR, Légal Informatique
  • Participation à la gestion de crises cyber en cas d'attaque informatique
  • Analyse Forensics
  • Suivi des actions « post incident »
  • Effectuer des exercices post-mortem
  • Amélioration continue des différents processus de cyber defense
  • Proposition des améliorations dans la réponse aux incidents
  • Suivi des améliorations proposées
  • Plan de test de réponse pour équipes techniques et fonctionnels
  • Proposition des nouveaux Use Cases de détection en fonction des alertes


Profil attendu

  • Diplôme supérieur Bac+5 en ingénierie informatique, télécom ou équivalent
  • 4 à 5 ans d'expérience dans le domaine de la sécurité.
  • 4 à 5 ans d'expérience en réponse aux incidents de sécurité dans un contexte où la conformité régulatrice est fortement exigée
  • 4 à 5 ans d'expérience en analyse de risque cyber
  • Expérience en gestion de crises cyber
  • Français et Anglais courant (Must)
TECHNICAL
  • Très bon background technique en infrastructure et technologies de sécurité réseau (IDS/IPS, Routing , FW, Proxy)
  • Connaissances de l'outil de gestion des vulnérabilités (Nexpose)
  • Scripting (Python, PHP, Powershell)
  • SOC & SIEM : Compréhension de l'architecture Event logs de différent type
  • Data Loss Prevention : Symantec

SECURITY & COMPLIANCE
  • Excellentes connaissances en analyse et gestion de risque
  • Excellentes connaissances des best practices en matière de protection de donnée
  • Excellentes connaissances des solutions de cyber defense classique et active cyber defense
  • Bonnes connaissances de GDPR
  • Bonnes connaissances de la gouvernance INFOSEC et des best practices
  • Bonnes connaissances des framework NIST
  • Bonnes connaissances des best practices au niveau de la classification des données
  • Connaissance des exigences régulatrices propres à l'environnement bancaire (eg. FINMA, MAS, HKMA, Monaco) en toute question qui concerne le contrôle de la sécurité opérationnelle, la détection d'alertes de sécurité, gestion et réponse des incidents de sécurité

METIER
  • Connaissances du métier de la Banque en Suisse et ses obligations légales en termes de sécurité
  • Connaissances des systèmes spécifiques de la Banque et de l'impact opérationnel en cas d'attaque informatique ciblé sur ce type de systèmes.

Informations

  • Référence geneve007
  • Publié le 26 mai 2020