Non renseigné
Le Cyber Incident Response Commander est responsable de l?investigation et de la gestion des incidents de sécurité au sein de l?organisation. Il intervient dans l?identification, le confinement et la remédiation des menaces et vulnérabilités de sécurité. Il travaille en étroite collaboration avec les autres équipes cybersécurité afin de garantir le maintien du niveau de sécurité de l?entreprise. Le poste est rattaché au Incident Response Manager. Responsabilités En tant que Cyber Incident Response Commander au sein du CERT du groupe, vous aurez pour missions : Maintien de la documentation et des processus de réponse à incident (IRP) Maintenir à jour les plans de réponse à incident (IRP) et leurs annexes Garantir la cohérence du plan avec les autres politiques et procédures en vigueur Affiner les playbooks d?incident afin d?assurer la pertinence des rôles et actions de chaque intervenant Améliorer les processus en collaboration avec les équipes juridiques et communication Rédiger des IRP adaptés à des périmètres spécifiques (navires, régions, filiales, etc.) Centraliser les retours d?expérience et proposer des recommandations d?amélioration Établir des liens et corrélations entre les incidents Fournir les éléments de preuve nécessaires lors des audits internes ou externes Gestion des incidents de sécurité Assumer le rôle d?Incident Commander en coordonnant les équipes métiers et techniques Évaluer la criticité des incidents Déclarer officiellement les incidents majeurs selon les critères de risque et de conformité réglementaire Piloter les incidents conformément aux plans et playbooks définis Veiller à la bonne coordination et collaboration entre les différentes équipes Prioriser les activités de forensic / investigation Analyser et prioriser les incidents Superviser les actions de remédiation et de reprise d?activité Assurer la communication, les notifications et le reporting associés aux incidents Autres responsabilités Participer aux activités transverses du Cyber Defense Center Contribuer aux projets, améliorations continues et initiatives de conformité liés au CERT Ces missions ne sont pas exhaustives et pourront évoluer selon les besoins opérationnels.
Vous disposez de certifications reconnues en cybersécurité telles que : GCFA GCIH CISSP CEH ECSA ITIL Foundation Bonne connaissance des outils et techniques de sécurité Maîtrise des concepts SOC et des techniques de forensic Formation supérieure STEM, cybersécurité ou équivalent, avec une approche orientée rigueur et optimisation Minimum 5 ans d?expérience sur des fonctions similaires : CERT, SOC, SecOps ou GRC Capacité à garder son calme et prendre des décisions sous pression Bonne compréhension des méthodologies de gestion des incidents de sécurité (ISO 27035, NIST, SANS 6 Steps?) Capacité à communiquer efficacement auprès du management et des dirigeants Une expérience dans les secteurs transport, maritime ou logistique est un plus Anglais professionnel oral et écrit indispensable Qualités recherchées Autonomie et proactivité Excellentes capacités de communication orale et écrite Esprit d?analyse et de synthèse Capacité à fédérer et accompagner les équipes Leadership et volonté d?amélioration continue Aptitude à évoluer dans un environnement international avec des équipes offshore Discrétion et gestion des sujets sensibles
Partager cette mission via
Explore ces missions en lien avec tes compétences et ton expérience.
