7 Oct 2021

Full-Time CERT OFFICER

EBRC – Posted by EBRCAnywhere

NOTE: This job listing has expired and may no longer be relevant!

Job Description

Un réel challenge dans un environnement high-tech international

EBRC, leader incontesté à Luxembourg et dans la grande Région, et modèle de référence en Europe dans le métier intégré « Datacentre, Cloud et Managed Services », a pour ambition de devenir un centre d’excellence et de confiance dans le management de l’information sensible.
Dans le cadre du développement de ses « Trusted Services Europe », tant sur le plan national qu’international, EBRC désire s’adjoindre un(e) :

CERT OFFICER
Security Incident Response Coordinator (H/F) – CDI
Missions:
• Dans le cadre de la gestion des réponses aux incidents de sécurité, vous fournissez un soutien au Security Advisor et à l’équipe opérationnelle, vous analysez et documentez l’incident de sécurité jusqu’à sa résolution et vous proposez des plans d’amélioration ;
• Afin d’assurer la surveillance et la gestion du système CERT, vous mettez en œuvre, maintenez et sécurisez l’infrastructure du CERT ;
• Vous définissez et mettez en œuvre des mesures afin de :
- Surveiller et signaler les incidents ayant un impact sur EBRC et ses clients ;
- Définir les KPI et KRI permettant de déterminer l’efficacité des activités de réponse aux incidents ;
- Anticiper les changements de technologies ;
• Vous apportez votre support au Security Advisor dans la gestion des tests de pénétration internes, des activités d’analyse de la vulnérabilité, des activités du sentinelle CVE et des activités quotidiennes de sécurité opérationnelle ;
• Vous définissez et mettez en œuvre des mesures pour :
- Surveiller et détecter les vulnérabilités et l’impact sur les systèmes d’information d’EBRC ;
- Effectuer un suivi de la remédiation des vulnérabilités détectées ;
- Définir et mettre en œuvre un scénario de détection solide avec le SOC ;
- Anticiper l’évolution des pratiques de sécurité (NIST, ISO, SANS, …) ;
• Vous êtes responsable de l’implémentation et du maintien du Role Based Access Control :
- Gestion complète (de la création à la mise en œuvre) des demandes d’accès ;
- Examen semestriel de l’accès logique ;
- Révocation et modification de l’accès logique en cas de changement d’organisation ou de départ ;
- Maintenance et support technique sur les logiciels de gestion des accès ;
- Définition et examen du RBAC et de sa mise en œuvre ;
- Gestion complète des mots de passe des différentes ressources du serveur de l’entreprise et de ses clients.
• Vous assurez la continuité opérationnelle de tous les services informatiques grâce aux processus de gestion des incidents, des changements, des problèmes et de la configuration ;

Profil :
• Vous êtes titulaire d’un BAC+3 ou BAC+5 dans le domaine informatique et justifiez d’au moins cinq années d’expérience en tant que System Engineer ;
• Vous comprenez l’environnement IT dans lequel EBRC et ses clients évoluent ;
• Vous avez des connaissances d’ITIL et des normes ISO 27001 et ISO 22301 ;
• Vous êtes doté de bonnes compétences en matière d’administration de systèmes (Windows et Linux) ;
• Vous avez une bonne compréhension des processus de réponse aux incidents de sécurité, des phases de la chaine Cyber Kill et de bonnes capacités en matière d’enquête et de rapports ;
• Vous connaissez Splunk ;
• Vous parlez couramment le français et l’anglais, la connaissance d’une autre langue étant considérée comme un atout.

Job Categories: Infrastructure. Job Types: Full-Time. Job Tags: Cyber Kill, ISO 22301, iso 27001, itil, KPI, KRI, and Splunk.

403 total views, 1 today

Apply for this Job