Analyste CSIRT

Banking & Financial Services

Cloud, Infrastructure & Security

Cyber Security

location_onGENEVE
acutePermanent
Copy Linklink

Your Role

Au sein du département CISO, vous intégrerez l’équipe Cyberdéfense.


Lors de votre mission vous seriez en charge de :


  • Contribuer aux activités opérationnelles CSIRT : Détection, qualification, investigation et remédiation des incidents de sécurités cyber, incluant le pilotage des cellules de crise cyber : Activation du plan d’urgence, coordination multi équipes.
  • Documenter les résultats, avec un double niveau de restitution (technique & exécutif – niveau DG)
  • Mener des investigations de sécurité cyber complexes
  • Effectuer une veille opérationnelle et stratégique (Threat Intelligence) sur les nouvelles menaces et techniques d’attaque.
  • Suivi de la Gestion des vulnérabilités et patch-management

Activités principales :


  • Contribuer aux activités opérationnelles CSIRT : Détection , qualification, investigation et remédiation des incidents de sécurités, incluant la gestion de crise et la coordination des parties .
  • Pilotage des cellules de crise cyber : Activation du plan d’urgence, coordination multi - équipes.
  • Threat Intelligence : Veille sur les nouvelles menaces
  • Reporting : Produire et diffuser des rapports techniques et exécutifs haut niveau.
  • Participer à l’amélioration continue des processus de sécurité cyber.
  • Participation aux Table-Top et aux audits internes/externes.
  • Mise à jour des playbook CSIRT et diffusion des bonnes pratiques aux métiers.
|||CompanyDetail|||

Compétences professionnelles :


  • Capacité et expertise éprouvée en gestion d’incident cyber
  • Expérience démontrée en investigation d’incident de sécurité cyber
  • Data Loss Prevention : Maîtrise des solutions de prévention des fuites de données est un véritable plus
  • Threat Intelligence : analyse des rapports MITRE ATT&CK.
  • Sens aigu de la confidentialité et du respect des obligations légales et réglementaire - Connaissance du cadre réglementaire suisse (Finma, LPD..) est un véritable plus.

Compétences techniques :

  • Maitrise /connaissance de solution SIEM ,EDR,SOAR
  • Maitrise en analyse de log
  • Connaissance des architectures cloud
  • Scripting : Python (automatisation), Bash/PowerShell
  • Malware Analysis : Compréhension des comportements malveillants
  • Connaissance Forensique est un plus
  • Connaissance en Pentest est un plus
|||CompanyDetail-end||||||CandidateProfile|||

Compétences relationnelles :


  • Coordonner les équipes techniques et métiers
  • Capacité à former/sensibiliser les équipes aux bonnes pratiques
  • Vulgariser des concepts techniques et élaborer des restitutions/présentations auprès d’un auditoire niveau DG
  • Gestion du stress : capacité à décider rapidement et avec précision en situation de forte pression, tout en conservant une vision claire des priorités.
  • Leadership : animation de cellule de crise et de revues post - mortem.
  • Résilience , pragmatisme et réactivité en contexte de crise.
  • Esprit d’équipe et partage des connaissances

Langues :

  • Français et Anglais obligatoires (niveau professionnel).


Profil :

  • Formation : Bac+5 en cybersécurité, ingénierie informatique ou équivalent.
  • +7 ans d’expérience en réponse à incident cyber (CSIRT/SOC) et en gestion de crise cyber
  • La détention d’une ou de plusieurs de ces certifications constitue un atout fortement apprécié : OSCP, CISSP, GCIH ,GCFA,CHFI , CEH, ISO 27001 , ISO 27035, CPTA, CIRA, SANS FOR 508
|||CandidateProfile-end|||

Ref: JN-052025-19468