Analyse Incident Cybersécurité - Lyon H/F - SYNANTO

Synanto est une ESN à taille humaine avec un management de proximité, une culture et des valeurs qui inscrivent nos collaborateurs au coeur de son développement. En effet, la relation avec nos consultants est un des leviers de notre proposition de valeur nous permettant d'instaurer une relation durable, tout en les accompagnant à devenir des experts.

En ce sens, intégrer Synanto - devenir un Talent - c'est l'assurance de se voir proposer des missions stimulantes et d'évoluer en ayant un véritable plan de carrière.
Nos secteurs d'intervention sont variés (Industrie, Energie, Transports, Distribution, Edition de logiciels ou Secteur public), avec une expertise qui reste dominante dans le secteur Banque, Finance et Assurance.

Aujourd'hui, Synanto, ce sont :
- 4 agences en France (Paris, Lyon, Aix-en-Provence et Montpellier) et 2 à l'étranger (Luxembourg et Tunisie)
- 300 collaborateurs
- 1 spécialisation dans le domaine Banque Finance Assurance
- 1 promesse : Vos Projets, Nos Talents, Une Rencontre
- 5 valeurs fortes : Synergie, Entraide, Transparence, Diversité, Optimisme

De nombreux talents ont déjà rejoint notre équipe, pour une vision différente, des opportunités de carrière et des projets innovants. Pourquoi pas vous !?... Venez écrire l'histoire d'une entreprise, experte des SI à dimension humaine.Contexte:
Prestation CyberSécurité
Au sein d'une équipe de 5 personnes, en charge de la sécurité opérationnelle : analyse et traitement du run Cyber (demande, habilitations incidents Cyber, SOC Applicatif et contrôles CyberSécurité)

Tâches:
1. Gestion et investigation des incidents de sécurité

- Investiguer sur les incidents cyber en provenance du SOC, CERT, utilisateurs ou métiers
- Traiter les différentes alertes du SOC Applicatif pour détecter les alertes cyber métier, en complément du SOC Infrastructure et analyser les logs du SIEM si nécessaire
- Traitement et suivi des alertes DLP
- Réaliser des analyses approfondies sur les cas inhabituels
- Suivi des actions d'amélioration suite à incident Cyber

2. Traitement des demandes de cybersécurité opérationnelle

- Répondre aux demandes de cyber sécurité des utilisateurs
- Valider les habilitations sensibles
- Valider les exceptions aux politiques de sécurité
- Valider les demandes de tests d'intrusion automatiques
- Valider les demandes d'ouverture de flux (réseau, web, etc.) en respectant les règles de sécurité et réseau

3. Contrôles et surveillance de sécurité

- Mettre en place et réaliser les contrôles de premier niveau
- Réaliser des actions de Build de sécurité opérationnelle (indicateurs, analyse des non-conformités, analyse des rapports cyber)

4. Gestion documentaire et amélioration continue

- Veiller au maintien et à la mise à jour du corpus documentaire de l'équipe (procédures, référentiels, etc.)
- Contribuer à l'amélioration continue des processus de sécurité

Attendu:
1. Gestion et investigation des incidents de sécurité (50%)
2. Traitement des demandes de cybersécurité opérationnelle (30%)
3. Contrôles et surveillance de sécurité (10%)
4. Gestion documentaire et amélioration continue (10%)

Compétences:
connaissances en cybersécurité (27001, 27002, 27005)
connaissance réseau (DMZ, FW) - Vision sécurité
connaissance générale en IT
notions sur les habilitations
Curieux, Capacité d'analyse
Esprit d'équipe
Très bonne communication écrite (email) et oral (échange récurrent) avec maîtrise de la relation client
Rigoureux
Organisé sachant faire face à l'imprévu