Analyste en charge de la gestion des incidents de cybersécurité-(H/F)
Societe Generale Private Banking
La Defense - France
il y a 1j

Environment

Au sein du groupe Société Générale, vous rejoindrez le pôle Global Banking & Investors Solutions, qui est en charge des activités de banque de financement et d'investissement, banque privée, gestion d'actifs et métier titres.

Vous accompagnerez la Direction des Risques Opérationnels et du contrôle permanent de la banque de financement et d'investissement qui apporte des solutions (outils, processus, .

  • et exécute les contrôles sur des risques liés à la fraude, la sécurité de l'information et la continuité d'activité.
  • Mission

    La cybercriminalité est un risque majeur pour l’ensemble des entreprises tout secteur confondu. La lutte contre les cyberattaques nécessite la mise en œuvre de moyens matériels et humains capables de prévenir, détecter et réagir aux menaces et attaques.

    En tant qu’analyste en charge de la gestion d’incident sur le périmètre WholeSale, vous serez au cœur de ce dispositif.

    En tant qu’investigateur / incident handler, vous devrez :

  • Prendre en charge les incidents de sécurité pouvant survenir sur le périmètre WholeSale. Coordination des différents acteurs nécessaires CERT / SOC, métiers impactés, services juridiques / communication / RH / Conformité.
  • Suivi des actions de remédiations nécessaires. Investigations dans les outils à disposition. Rédactions des rapports d’incident et d’investigation pour le métier et des organismes de contrôles internes et externes.

  • Participer aux exercices en lien avec l’activité incident (exercice de crise, red team / blue team, )
  • Maintenir et développer l’outillage nécessaire pour l’équipe (outils d’analyse de donnés, de centralisation d’informations, ...)
  • Fournir une expertise en cryptographie pour WholeSale (gestion de certificat, cérémonie de clé, signature). L’équipe a un rôle central dans la réponse aux questions de sécurité utilisateurs, tout particulièrement sur la gestion des certificats numériques.
  • Participation aux comités groupe sur le sujet
  • Participez à la définition et à la diffusion des bonnes pratiques pour WholeSale,
  • Représentez WholeSale lors des cérémonies de renouvellement des clés centrales
  • Réalisation de contrôles périodiques sur le sujet
  • Assurer une veille régulière sur la Cyber Sécurité et en particulier sur les aspects menaces, schémas de fraude, incidents majeurs, réglementations.
  • Participer aux autres activités l’équipe de manière ponctuelle (projets, synthèse des risques pour la direction, E-Fraud, ).

    En particulier, une cellule dédiée de lutte contre les fraudes en ligne (cellule Efraud) est en train de se construire. En étant en première ligne de la gestion des incidents de sécurité, votre participation à ce projet sera attendue.

    Profile

  • 3 ans d'expérience minimum dans le domaine de la sécurité informatique.
  • Expérience en gestion d'incident / investigation de sécurité (réponse à attaque virale, gestion de fuite de données, analyse Forensic, ).
  • Connaissances PKI, certificats, signature, chiffrement.
  • Connaissances des outils bigdata HDFS, ELK, Hortonworks, sparks, logstash.
  • Connaissances des réglementation / méthodologie sécurité.
  • Une connaissance des techniques de fraude bancaire serait un plus
  • Une expérience en gestion de projet serait un plus.
  • Une certification dans le domaine de la sécurité serait un plus (CISA, CISSP, GIAC )
  • La connaissance des processus Métier bancaire est un avantage.
  • Evolution

    Rejoindre une telle équipe constitue une opportunité tant en terme d’acquisition d’expertises nouvelles que de perspectives d’évolution au sein d’un groupe qui déploie ses activités à l’échelle internationale.

    Postuler
    Ajouter aux favoris
    Retirer des favoris
    Postuler
    Mon email
    En cliquant sur « Continuer », je consens au traitement de mes données et à recevoir des alertes email, tel que détaillé dans la Politique de confidentialité de neuvoo. Je peux retirer mon consentement ou me désinscrire à tout moment.
    Continuer
    Formulaire de candidature