Au sein de Risk Advisory, vous intégrerez nos équipes de Cyber Risk.
Les équipes Cyber Risk de Deloitte sont à la recherche d'un Manager désireux d’accompagner nos clients dans leur stratégie et opération de détection de cybersécurité. Nos experts guident nos clients dans l’identification de leurs enjeux de sécurité liés aux activités SOC, dans un contexte où les menaces cyber sont de plus en plus présentes, et à la définition d’une approche globale adaptée.
L'offre Cyber Risk Services de Deloitte est reconnue comme étant celle d'un leader au niveau mondial. Une carrière au sein de notre département vous offrira l'opportunité de :
Travailler dans un environnement très exigeant et en plein essor, entouré d'une équipe dynamique et experte dans divers domaines techniques et organisationnels ;
Développer des solutions grâce à des échanges en interne et avec nos clients ;
Poursuivre votre formation professionnelle et développer votre expertise ;
Intervenir sur des engagements client à haute valeur stratégique, avec un impact au niveau de l'ensemble des organisations, et une vraie composante internationale.
Votre rôle consistera à :
Assister dans l’amélioration de l’offre de service SOC.
Prendre en compte les alertes de sécurité de niveau 2/3 (qualification, traitement, remédiation, forensic).
Assurer le traitement des alertes ainsi que leur suivi auprès de nos différents clients (reporting).
Participer au développement de nouveaux Use Cases en fonction des besoins métiers de nos clients.
Capacité à automatiser certaines tâches (playbooks/SOAR).
Produire des indicateurs (KPI) / rapports en fonction des besoins client.
Disponible pour du support HNO au besoin.
Proposer des axes d’amélioration (être force de proposition, nouveaux services, processus).
Votre profil :
Diplômé(e) d'une école d'ingénieurs, ou d'une université, de préférence avec une spécialisation en informatique.
4 années d’expérience en surveillance d’événements de sécurité, d’analyse et de réponse à incident.
Bonnes connaissances dans les concepts de sécurisation d’un système d’information
Capacité à comprendre les informations envoyées pas des outils de détection d’intrusion (host, network).
Expérience en sécurité des systèmes d’information (SMSI, IOC, Threat intelligence, Reputation…)
Connaissance de la norme ISO27001 et de la réglementation RGPD.
Expérience en réseau (routing/switching).
Connaissance de plateforme SIEM (QRadar/Splunk/Sentinel etc .).
Connaissance des différents outils de sécurité type, IPS/IDS, FIrewall, WAF, Proxy, EDR, scanner de vulnérabilité, WebGateway…
Connaissance d’outils de pentest (Kali, Metasploit, Nessus, Nikto), de Forensic (Loki, Cain).
Connaissance des services Cloud de type AWS, Azure, GCP.
Connaissance en développement de script (PowerShell, Python, …) (un plus).
Connaissance d’ITIL (un plus).
Les certifications suivantes constituent un avantage :
Sans (GSEC, GCIA, GMON, GCDA…)
CISSP
CCNA/CCNP
Network + / Security +
Vous faites preuve d'excellentes qualités commerciales, d'un sens du service, d'une bonne compréhension des risques Cyber en lien avec les processus métier ;
Vous êtes doté(e) de compétences interpersonnelles et avez de l'expérience dans le développement de relations clients efficaces et durables, soit en tant que consultant(e), soit en démontrant des capacités d'influence importantes au sein d'une organisation ;
Vous avez la capacité de résoudre objectivement des problèmes complexes ;
Vous avez réalisé des projets complexes de grande qualité, y compris dans la gestion efficace des programmes, des projets, des finances et des personnes ;
Rigoureux(se), avec un bon sens relationnel et des capacités rédactionnelles et orales, vous souhaitez contribuer à l'excellence de notre service auprès des clients ;
Vous parlez couramment en français et en anglais, à l'oral comme à l'écrit.
Poste basé à Paris La Défense.
Profil : ExpérimentéActivité : Risk AdvisoryBureau : Paris La DéfenseContrat : CDIRéférence : R-1642