Consultant en opérations de sécurité et tests (Ref : 334)

Pour l'un de nos clients, une banque située à Luxembourg Ville, nous recherchons un consultant en opérations de sécurité et tests.

Mission :

Améliorer la surveillance de la sécurité, la couverture SIEM et la résilience opérationnelle grâce à une surveillance avancée, à la journalisation, à la réponse aux incidents et aux tests de sécurité en conformité avec les exigences réglementaires et commerciales.

Responsabilités clés :

• Examiner et améliorer le cadre de surveillance de la sécurité de la banque, en veillant à la couverture de tous les actifs et technologies pertinents.

• Définir et gérer les exigences de journalisation, la couverture SIEM et le développement/maintenance des cas d'utilisation (y compris la détection des menaces internes).

• Mettre en place des processus pour le cycle de vie des cas d'utilisation : approbation, test, documentation et examen périodique.

• Renforcer la résilience SIEM, y compris la documentation RPO/RTO et la conciliation de la couverture.

• Superviser et exécuter des évaluations de vulnérabilité, des tests de pénétration et des tests de résilience opérationnelle numérique (DORA).

• Définir et mettre en œuvre des calendriers de tests basés sur les risques, des scripts de test et des playbooks.

• Assurer la classification, le suivi et la remédiation appropriés des incidents de sécurité et des résultats des tests.

• Développer et rapporter des métriques de sécurité, des KPI et des tableaux de bord pour la direction.

• Collaborer avec l'informatique, les métiers et les fournisseurs tiers pour améliorer les capacités de surveillance et de test.

Compétences et expérience requises :

• 5+ ans d'expérience en opérations de sécurité (SOC), gestion SIEM et tests de sécurité (tests de pénétration, DORA).

• Expérience pratique avec les plateformes SIEM, la gestion des journaux et le développement des cas d'utilisation (Splunk, QRadar, etc.).

• Solide expérience en réponse aux incidents de sécurité et développement de playbooks.

• Expérience avec les contrôles de sécurité automatisés, la détection et la réponse réseau (NDR), l'analyse comportementale et l'exécution des tests.

• Excellentes compétences analytiques, de résolution de problèmes et de reporting.

• Maîtrise du français et de l'anglais.

• Diplôme universitaire en informatique, sécurité de l'information ou domaine connexe.

• Les certifications pertinentes sont un plus (CISSP, CISM, CISA, GIAC, ISO 27001 Lead Implementer/Auditor, etc.).

• Capacité à travailler de manière autonome, proactive et axée sur les résultats.

• Solides compétences en documentation, communication et engagement des parties prenantes.

• Expérience avérée de travail dans des environnements réglementés (de préférence financiers) et avec des fournisseurs tiers.

• Capable de prioriser, de gérer plusieurs projets et de fournir des résultats sous pression.