Skip to content

Incident Response Leader

Pour le service division Systèmes d’information de notre client, nous recherchons un Incident Response Leader dont la mission sera de faire évoluer et monter en maturité la capacité de détection et de traitement des incidents de sécurité, de coordonner les différents intervenants et de participer activement à l’amélioration continue.

Activité :

  • Coordonner les activités techniques (gestion des incidents de sécurité, gestion des vulnérabilités)
  • Définir la stratégie SIEM et coordonner les activités d’implémentation (tests, PoC)
  • Définir les « Playbooks » de réponse aux incidents en tenant compte des best practices
  • Valider et enrichir les tickets d’incidents (catégorie, priorité, groupes support, cause)
  • Réaliser des activités d’investigation et de diagnostic avancés (outils appropriés)
  • Escalader les tickets aux départements (hors SI) et participer aux gestions de crise
  • Proposer et mettre en œuvre les mesures d’endiguement à fort impact (déclenchement du PCA, arrêt d’un service)
  • Coordonner la réponse aux incidents majeurs y compris la clôture
  • Collecter les éléments de preuve pour analyses ultérieures (« forensic », « hunting »)
  • Gérer les problèmes en lien avec le SOC N2 (qualification, résolution et clôture) et valider la solution définitive
  • Participer aux activités d’amélioration continue (rapports de tests d’intrusion, processus, procédures, bases de connaissance, sensibilisations, vérifications techniques, évaluations de la gestion d’incidents de sécurité)
  • Procéder à la définition des cas d’usage SIEM et à la rédaction des procédures de réponse

Profil :

  • Formation supérieure dans le domaine de l’informatique (Ingénieur EPF ou équivalent)
  • Expérience confirmée d’au moins 5 ans dans le domaine de la gestion des incidents de sécurité
  • Expérience de travail dans un contexte de SOC / CERT
  • Compétences SIEM, Splunk et compétences sécurité Cloud, des atouts
  • Bonnes connaissances des réseaux, des architectures SI, des technologies Web
  • Excellentes compétences générales en sécurité informatique
  • Parfaite maîtrise du français et de l’anglais (parlé et écrit)
  • Sens de la confidentialité et du service
  • Écoute, rigueur et autonomie
  • Excellentes capacités de communication, d’analyse et aptitudes démontrées à travailler en équipe
  • Curieux, passionné de sécurité informatique et motivé par le développement de vos compétences

Job Type: Full Time
Job Location: Genève

Apply for this position

Allowed Type(s): .pdf, .doc, .docx, .rtf