2019-12237
Operations — Consulting
Consulting
3 à 5 ans
Suisse, Genève, Genève
Les RESPONSABILITES sont les suivantes:
1. CYBER RISK ANALYST
Hearthchecks management
Etablir une roadmap de security healtchecks et/ou pen tests permettant identifier des vulnérabilités et les corriger pour renforcer la posture de sécurité de la Banque. Cyber Risque Assessments
Analyses des risques liés aux différentes vulnérabilités identifiées
Analyse et suivi du scope des outils de détection
Gestion des risques
Reporting du résultat des « risk asssements » et son plan de remediation associé à l’équipe IT Risk pour consolidation et présentation au Senior Management de la Banque
Suivi et revue des procédures de sécurité
Assurer la qualité des procédures de sécurité dans son périmètre
2. SECURITY INCIDENT AND RESPONSE ANALYST
Réponse aux incidents de sécurité
Analyser les alertes de sécurité de tout type (et inclus les systèmes Data Loss Prevention)
Gestion des incidents de sécurité et coordination de la réponse avec les différents départements : eg. HR, Légal Informatique
Participation à la gestion de crises cyber en cas d’attaque informatique
Suivi des actions « post incident »
Effectuer des exercices post-mortem
Amélioration continue du processus de réponse aux incidents
Proposition des améliorations dans la réponse aux incidents
Suivi des améliorations proposées
Plan de test de réponse pour équipes techniques et fonctionnels
Proposition des nouveaux Use Cases de détection en fonction des alertes
VOTRE PROFIL est le suivant :
TECHNICAL
Très bon background technique en infrastructure et technologie réseau
Connaissances de l’outil de gestion des vulnérabilités (Nexpose)
Scripting (Python, PHP, Powershell)
SOC & SIEM : Compréhension de l’architecture Event logs de différent type
Data Loss Prevention : Symantec
SECURITY & COMPLIANCE
Excellentes connaissances en analyse et gestion de risque
Excellentes connaissances des best practices en matière de protection de donnée
Excellentes connaissances des solutions de cyber défense classique et active cyber défense
Bonnes connaissances de GDPR
Bonnes connaissances de la gouvernance INFOSEC et des best practices
Bonnes connaissances des framework NIST
Bonnes connaissances des best practices au niveau de la classification des données
Connaissance des exigences régulatrices propres à l’environnement bancaire (eg. FINMA, MAS, HKMA, Monaco) en toute question qui concerne le contrôle de la sécurité opérationnelle, la détection d’alertes de sécurité, gestion et réponse des incidents de sécurité