Job Detail

Contexte

Antaes Consulting est une société spécialisée dans le conseil en Management des Systèmes d’Information, le conseil industriel et le conseil en optimisation de la performance.

Notre mission est d’accompagner nos clients dans leur recherche de performance par l’optimisation de leur organisation et l’apport des technologies appropriées.

Chez Antaes, nous mettons un point d’honneur à pérenniser et faire évoluer notre savoir-faire en plaçant l’humain au cœur de nos projets. Privilégiant une relation de collaboration à valeur ajoutée sur le long terme, nous plaçons l’éthique, la transparence et l’exigence professionnelle comme valeurs clés de notre politique.

Présents en Suisse, à Singapour et en France, nous comptons aujourd’hui plus de 200 consultants qui portent notre passion pour les technologies et le monde du conseil auprès de nos partenaires.

Nous sommes à la recherche de consultants senior qualifiés et passionnés pour rejoindre nos équipes et contribuer au rayonnement de notre entreprise.

 Être consultant chez Antaes Consulting :

• Une équipe dynamique dans un esprit start-up


• Un accompagnement humain et un suivi régulier de votre carrière


• Des activités mensuelles afin d’établir de nouveaux contacts


• Des challenges réguliers pour contribuer au développement de l’entreprise


• Des événements spéciaux dédiés (Winter & Summer Events)

Rôle

Nous recherchons un-e Ingénieur-e infrastructure et cybersécurité pour rejoindre notre pôle de compétences IT.

Vos objectifs : 

Healthchecks management

Etablir une roadmap de security healtchecks et/ou pen tests permettant identifier des vulnérabilités et les corriger pour renforcer la posture de sécurité de la Banque.

Cyber Risque Assessments

Analyses de risque lié aux différentes vulnérabilités identifiées

Analyse et suivi du scope des outils de détection

Gestion du risque

Reporting du résultat des « risk asssements » et son plan de remediation associé à l’équipe IT Risk pour consolidation et présentation au Senior Management de la Banque

Suivi et revue des procédures de sécurité

Assurer la qualité des procédures de sécurité dans son périmètre

Réponse aux incidents de sécurité

Effectuer du monitoring DLP

Analyser les alertes de sécurité de tout type (et inclus les systèmes Data Loss Prevention)

Gestion des incidents de sécurité et coordination de la réponse avec les différents départements : eg. HR, Légal Informatique

Participation à la gestion de crises cyber en cas d’attaque informatique

Analyse Forensics

Suivi des actions « post incident »

Effectuer des exercices post-mortem

Amélioration continue des différents processus de cyber defense

Proposition des améliorations dans la réponse aux incidents

Suivi des améliorations proposées

Plan de test de réponse pour équipes techniques et fonctionnels

Proposition des nouveaux Use Cases de détection en fonction des alertes

Profil

Formation :

Diplôme supérieur Bac+5 en ingénierie informatique, télécom ou équivalent

Expérience requise :

4 à 5 ans d’expérience dans le domaine de la sécurité.

4 à 5 ans d’expérience en réponse aux incidents de sécurité dans un contexte où la conformité régulatrice est fortement exigée

4 à 5 ans d’expérience en analyse de risque cyber

Expérience en gestion de crises cyber

Spécialisations :

TECHNICAL 

• Très bon background technique en infrastructure et technologies de sécurité réseau (IDS/IPS, Routing , FW, Proxy)


• Connaissances de l’outil de gestion des vulnérabilités (Nexpose)


• Scripting (Python, PHP, Powershell)


• SOC & SIEM : Compréhension de l’architecture Event logs de différent type


• Data Loss Prevention : Symantec

SECURITY & COMPLIANCE

• Excellentes connaissances en analyse et gestion de risque


• Excellentes connaissances des best practices en matière de protection de donnée


• Excellentes connaissances des solutions de cyber defense classique et active cyber defense


• Bonnes connaissances de GDPR


• Bonnes connaissances de la gouvernance INFOSEC et des best practices


• Bonnes connaissances des framework NIST


• Bonnes connaissances des best practices au niveau de la classification des données


• Connaissance des exigences régulatrices propres à l’environnement bancaire (eg. FINMA, MAS, HKMA, Monaco) en toute question qui concerne le contrôle de la sécurité opérationnelle, la détection d’alertes de sécurité, gestion et réponse des incidents de sécurité

Langues :

Maitrise du français et de l’anglais

Qualités demandées :

• Autonome, capable de fixer des objectifs, culture orientée résultat


• Très bon relationnel, habitué à collaborer de manière transversale


• Orienté satisfaction client, vous êtes reconnu pour vos qualités d’écoutes


• Capacité à gérer ses priorités

Contact

Antaes

info[at]antaes.ch

(+41) 022 560 72 72

Antaes Asia

info[at]antaesasia.com

(+65) 6595 6251