Ingénieur CyberSécurité

Arobase — Genève
08.11.2019 | Employee | 100%

Ingénieur CyberSécurité

Pour un de nos clients bancaires sur Genève, nous recherchons un(e)

 

Ingénieur CyberSécurité

 

RESPONSABILITES

 

1. CYBER RISK ANALYST

Hearthchecks management

  • Etablir une roadmap de security healtchecks et/ou pen tests permettant identifier des vulnérabilités et les corriger pour renforcer la posture de sécurité de la Banque. Cyber Risque Assessments

 

Analyses des risques liés aux différentes vulnérabilités identifiées

  • Analyse et suivi du scope des outils de détection
  • Gestion des risques
  • Reporting du résultat des « risk asssements » et son plan de remediation associé à l’équipe IT Risk pour consolidation et présentation au Senior Management de la Banque

 

Suivi et revue des procédures de sécurité

  • Assurer la qualité des procédures de sécurité dans son périmètre

 

 

2. SECURITY INCIDENT AND RESPONSE ANALYST

 

Réponse aux incidents de sécurité:

  • Analyser les alertes de sécurité de tout type (et inclus les systèmes Data Loss Prevention)
  • Gestion des incidents de sécurité et coordination de la réponse avec les différents départements : eg. HR, Légal Informatique
  • Participation à la gestion de crises cyber en cas d’attaque informatique
  • Suivi des actions « post incident »
  • Effectuer des exercices post-mortem

 

Amélioration continue du processus de réponse aux incidents:

  • Proposition des améliorations dans la réponse aux incidents
  • Suivi des améliorations proposées
  • Plan de test de réponse pour équipes techniques et fonctionnels
  • Proposition des nouveaux Use Cases de détection en fonction des alertes

 

 

VOTRE PROFIL

 

TECHNICAL

  • Très bon background technique en infrastructure et technologie réseau
  • Connaissances de l’outil de gestion des vulnérabilités (Nexpose)
  • Scripting (Python, PHP, Powershell)
  • SOC & SIEM : Compréhension de l’architecture Event logs de différents types
  • Data Loss Prevention : Symantec

 

 

SECURITY & COMPLIANCE

  • Excellentes connaissances en analyse et gestion de risque
  • Excellentes connaissances des best practices en matière de protection de donnée
  • Excellentes connaissances des solutions de cyber defense classique et active cyber defense
  • Bonnes connaissances de GDPR
  • Bonnes connaissances de la gouvernance INFOSEC et des best practices
  • Bonnes connaissances des framework NIST
  • Bonnes connaissances des best practices au niveau de la classification des données
  • Connaissance des exigences régulatrices propres à l’environnement bancaire (eg. FINMA, MAS, HKMA, Monaco) en toute question qui concerne le contrôle de la sécurité opérationnelle, la détection d’alertes de sécurité, gestion et réponse des incidents de sécurité

 

Intéressé(e) par ce challenge ? Je vous invite à postuler

08.11.2019
Employee, 100%

Contact

Arobase

Arobase SA

.Actif en Suisse Romande

Industry

Human resources / Personnel services

Year of foundation

2013

Arobase SA

.Actif en Suisse Romande

Industry

Human resources / Personnel services

Year of foundation

2013
Salary

Salary Check

Take advantage of the jobup.ch service to find out how much you earn as Engineer.
This website uses cookies to ensure you receive the best service. Further information can be found in our Terms and Conditions and in the Privacy Policy.