NOKIA
Publié
12 avril 2021
Emplacement
Lannion
Filière
Type d’offre
CDI  
Domaine métier
CYBERSECURITE, CYBERSECURITE
Niveau
Bac + 5
Localisation
Lannion Trégor Communauté

Description

Description de l'emploi

 

Vous êtes expert dans les domaines de la technologie de la sécurité et agissez en tant que conseiller en sécurité. Vous vous assurez que l'infrastructure de sécurité, les applications, la sécurité des données, les activités d'administration et de gestion du cycle de vie des solutions de gestion des identités et des accès soient efficacement livrées et améliorées pour l'avenir.

 

Principaux domaines de responsabilité:

  • Gestion du cycle de vie des processus de sécurité
  • Intégration de technologies de sécurité
  • Sécurité dans la continuité d’activité et la gestion de la résilience
  • Protection des données et confidentialité

 

Responsabilités et compétences professionnelles

Principaux domaines de responsabilité:

  • Expertise technique et conseils
  • Détection et proposition de réponse
  • Modélisation des menaces et cas d’utilisation
  • Renseignements sur les menaces et chasse aux menaces
  • Enquête et criminalistique numérique

 

Tâches clés

  • Mettre en œuvre et assurer la détection, l'identification et l'alerte en temps opportun des attaques / intrusions possibles, des activités anormales et des activités de mauvaise utilisation et distinguer ces incidents et événements des activités bénignes. (Environnement de menace interne et externe)
  • Définir et mettre en œuvre la corrélation des événements à l'aide des informations recueillies à partir de diverses sources pour acquérir une connaissance de la situation et déterminer l'efficacité d'une attaque observée.
  • Développer et déployer des capacités d'automatisation et de réponse à la sécurité, de renseignement sur les menaces
  • Développer des plans et des procédures de réponse aux incidents pour s'assurer que les services critiques pour l'entreprise sont récupérés en cas d'événement de sécurité
  • Effectuer un examen et une analyse avec les parties prenantes pour aider à établir les leçons apprises, créer et mettre à jour les processus et procédures nouveaux / existants pour faire mûrir les services et le support des opérations de sécurité.
  • Mener des recherches, des analyses et des corrélations sur une grande variété de tous les ensembles de données sources
  • Enquête, analyse et répond aux cyber-incidents au sein de l'environnement réseau ou de l'enclave.
  • Déterminer les tactiques, techniques et procédures (TTP) pour les ensembles d'intrusion.
  • Identifier les failles de sécurité dans l'architecture de sécurité, ce qui aboutit à des recommandations à inclure dans la stratégie d'atténuation des risques.
  • Améliorer les mesures de notation et de notation pour l'efficacité du programme de surveillance continue.
  • Responsable de la mise en place et de la maintenance des systèmes de sécurité ou des composants spécifiques d'un système (par exemple, l'installation, la configuration et la mise à jour du système; l'établissement et la gestion des comptes d'utilisateurs; la supervision ou l'exécution des tâches de sauvegarde et de restauration; la mise en œuvre des contrôles de sécurité opérationnels et techniques; et le respect des politiques et procédures de sécurité).
  • Participer au processus de gouvernance de la sécurité pour fournir des risques de sécurité, des atténuations et des commentaires sur d'autres risques techniques.
  • Identifier et anticiper les problèmes de performances, de disponibilité, de capacité, de maintenance, de restauration ou de configuration du système / serveur.
  • Concevoir des stratégies de groupe et des listes de contrôle d'accès pour garantir la compatibilité avec les normes organisationnelles, les règles métier et les besoins.
  • Assurer la documentation des procédures d'exploitation standard de l'administration des systèmes.
  • Assurer la mise en œuvre de la sécurité du système de base conformément aux politiques organisationnelles.
  • Planifier et vérifier les procédures de redondance des données et de restauration du système.
  • Créer, mettre à jour et concevoir des produits de services de sécurité et de nouveaux services.
  • Assistance pour fournir des rapports réguliers sur le programme de sécurité aux équipes de sécurité des clients et aux responsables
  • Comprendre et interagir avec les disciplines connexes pour garantir l’application cohérente des politiques et des normes dans les services de gestion de l’infrastructure de sécurité,
  • Déterminer l'approche de sécurité de l'information et le modèle opérationnel en consultation avec les parties prenantes et alignés sur l'approche de gestion des risques et la surveillance de la conformité des domaines de risque.
  • Effectuer un examen et une analyse avec les parties prenantes pour aider à établir les leçons apprises, créer et mettre à jour les processus et procédures nouveaux / existants pour faire mûrir les services de gestion de l'infrastructure de sécurité.
  • S'assurer que des plans d'actions et de jalons ou des plans de remédiation sont en place pour les vulnérabilités identifiées lors des évaluations des risques, des audits, des inspections, etc.
  • Faciliter les risques de sécurité, les évaluations juridiques et réglementaires, y compris le signalement et la surveillance des efforts de traitement pour traiter les résultats négatifs.

 

Compétences clés:

  • Connaissance des étapes des cyberattaques (par exemple, reconnaissance, scan, dénombrement, accès, élévation des privilèges, maintien de l'accès, exploitation du réseau, couverture des pistes).
  • Connaissance des concepts et méthodologies d'analyse des logiciels malveillants.
  • Capacité à concevoir des méthodologies de réponse aux incidents et de gestion des modèles de services réseau et cloud.
  • Connaissance des cadres de gestion de la sécurité de l'information courants, tels que ISO / IEC 27001, ITIL, COBIT ainsi que ceux du NIST, y compris 800-53 et le cadre de cybersécurité
  • Excellentes compétences en gestion des parties prenantes
  • Haut niveau d'intégrité personnelle, ainsi que la capacité de traiter professionnellement des questions confidentielles et de faire preuve d'un niveau approprié de jugement et de maturité
  • Haut degré d'initiative, fiabilité et capacité à travailler avec peu de supervision tout en étant résilient au changement
  • Excellentes compétences en communication écrite et verbale, compétences interpersonnelles et collaboratives, et capacité à communiquer les concepts de sécurité et de risque à des publics techniques et non techniques à différents niveaux hiérarchiques
  • Expérience et expérience avérées dans le développement de cas d'utilisation SIEM, la chasse aux menaces, des solutions médico-légales, ainsi que dans l'exécution réussie de programmes qui répondent aux objectifs d'excellence dans un environnement commercial dynamique
  • Aptitude et capacité à agir calmement et avec compétence dans des situations de haute pression et de stress élevé
  • Pensée critique, avec de solides compétences en résolution de problèmes
  • Connaissance et compréhension des exigences légales et réglementaires pertinentes, par ex. Conditions de sécurité des télécommunications spécifiques au pays, réglementations CII (infrastructure d'information critique), etc.
  • Excellentes compétences analytiques, la capacité de gérer plusieurs projets dans des délais stricts, ainsi que la capacité de bien travailler dans un environnement exigeant et dynamique et d'atteindre les objectifs généraux
  • Aptitude à diriger la planification, la gestion et la maintenance du système / serveur.
  • Aptitude à mettre en œuvre, maintenir et améliorer les pratiques de sécurité réseau établies.
  • Aptitude à configurer et à utiliser les composants de protection du réseau et les outils logiciels de protection informatique (par exemple, pare-feu, VPN, NIPS, HIDS, antivirus, etc.).
  • Capacité à appliquer les buts et objectifs d'une organisation pour développer et maintenir une architecture sécurisée.
  • Connaissance des concepts et protocoles de réseau informatique et des méthodologies de sécurité réseau.
  • Connaissance de la gestion des vulnérabilités, des principes de test de pénétration, des outils et techniques de configuration sécurisée et de sécurité des applications.
  • Connaissance des concepts et principes de l'architecture de sécurité du réseau (par exemple, application de la défense en profondeur).
  • Connaissance et compréhension des exigences légales et réglementaires pertinentes, par ex. Conditions de sécurité des télécommunications spécifiques au pays, réglementations CII (infrastructure d'information critique), etc.

 

Qualifications

  • Minimum 10 ans d'expérience pertinente dans une combinaison d'emplois en gestion des risques, sécurité et technologie des opérations
  • Une certification professionnelle de gestion de la sécurité est souhaitable, telle que Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM), Computer Hacking Forensic Investigator (CHFI), Any SIEM (Splunk, ArcSight ou Q-Radar)

 

Working with us, you will have a positive impact on people’s lives and help to overcome some of the world’s most pressing challenges. We act inclusively and respect the uniqueness of people. At Nokia, employment decisions are made regardless of race, color, national or ethnic origin, religion, gender, sexual orientation, gender identity or expression, age, marital status, disability, protected veteran status or other characteristics protected by law. Nokia culture welcomes people as their true selves.

7 Technopoles de Bretagne
Initiative Trégor
La French Tech