SynAck est un cabinet de conseil indépendant fondé en 2007 et disposant de compétences fortes et reconnues en sécurité des systèmes d'information et en gestion de risques. Notre écosystème nous permet de couvrir la majorité des thématiques inhérentes à la sécurité informatique, à savoir : Pôle AMOA : Sécurisation du SI Gouvernance : Stratégie, Analyse de risques, Politiques SSI, Tableaux de bord, Sensibilisation ; Etude et déploiement de la SSI : Projets AOMA/AMOE, Architecture, IAM, PKI, Authentification forte, Cryptographie, sécurité mobilité ; Contrôle de la SSI : Audit organisationnel, Audit Système et réseaux, Audit applicatif, Audit de code, test d'intrusion ; Gestion opérationnelle de la SSI : Veille sécurité, gestion des vulnérabilités, gestion de crise, SIEM ; Conformité : RGPD, LPM, PCI DSS, ISO27001, ISO27002, ISO27005, RGS CNIL, SOX... ; Méthodologie : EBIOS, MEHARI, MARION, COBIT ; Assistance technique et
organisationnelle. Pôle AMOE : Sécurisation des infrastructures Systèmes & Réseau - Opérationnel (Production) Conseil : Audit, Analyse Métier, Diagnostic, Modélisation ; Conception : Etudes, Architecture, Ingénierie de solutions ; Mise en œuvre : Intégration, Migration, Consolidation, performance ; Gestion : Expertise, MCO, Formation, Assistance technique.
Accompagner les epic owners et les Métiers dans la maitrise de leurs risques sur les aspects SSI
- Répondre aux demandes de support niveau 2 et niveau 3
- Définir, formaliser et rédiger des processus, procédures et modes opératoires de qualification et de traitement d'alertes/incidents de sécurité.
- Développer/implémenter/maintenir des playbooks/scripts dans l'outil d'orchestration
Il est attendu du consultant qu'il:
* soit force de propositions et animé de curiosité
* dispose de capacités d'analyse et de formalisation
* montre une grande rigueur et autonomie dans son activité au quotidien
* possède de très bonnes connaissances générales en sécurité des SI
* possède une très bonne communication orale et écrite
* dispose d'un savoir-être adapté au travail en équipe, d'une attitude positive et volontaire du fait de son rôle transverse en lien avec l'ensemble des collaborateurs., Nouveauté ! Avec Free-Work MyBusiness, vous pouvez désormais gérer votre facturation, vos clients et votre activité facilement. C'est gratuit et sans engagement !
* Expérience SOC indispensable (de préférence dans le monde bancaire / santé)
* Expérience en automatisation de traitement d'alertes/incidents de sécurité
* Solides connaissances techniques et transverses en SSI (PKI, bastion, audit, ...) en complément
d'un domaine de compétences IT (système, middleware, réseau, cloud, développement, ...)
* Connaissance du cadre de gestion SAFe (Scaled Agile Framework), Agile, Lean, DevOps
Security Information Event Management (SIEM) et outils de supervision et d'analyse : Palo Alto XSIAM, IBM QRadar, Netwrix / Varonis, IDECSI, ..., * développement/scripting (Python et/ou Powershell notamment, PHP, shell, ...) et les environnements de développement associés
* DevOps : Git, Jenkins, Ansible, Terraform, ...
Environnement de travail
Bonnes compétences en:
* développement/scripting (Python et/ou Powershell notamment, PHP, shell, ...) et les environnements de développement associés
* DevOps : Git, Jenkins, Ansible, Terraform, ...