Offers “Groupe Renault”

Filled Groupe Renault

Responsable du Computer Security Incident Response Team (H/F)

  • CDI
  • Le Plessis-Robinson (Hauts-de-Seine)

Offre pourvue !

Job description



Le contexte

Le périmètre d'activité du Security Operation Centre (SOC) inclut les usines, le périmètre de la voiture connectée et les concessions des marques du Groupe. Ce nouveau contexte apporte de nouveaux challenges et le SOC souhaite renforcer sa gestion des incidents de sécurité en créant une cellule Computer Security Incident Response Team (CSIRT).

Votre prochain rôle

Au sein de la DSI
du Groupe Renault vous serez rattaché(e) au Responsable du SOC. Vous prenez en charge l'activité CSIRT et vous réalisez les missions suivantes :

·  le pilotage opérationnel des missions du CSIRT (alerting, gestion des incidents de sécurité, communication).
·  le développement d'un partenariat avec un Computer Emergency Response Team (CERT)externe et avec d'autres organismes, dédiés à la cybersécurité.
·  la réorganisation de l'équipe actuelle, afin de prendre en compte les nouveaux défis et challenges.
·  le pilotage et la coordination des incidents de sécurité identifiés par les divers acteurs du SOC et connexes (correspondant sécurité, partenaires, autorités ...).
·  La garantis de la traçabilité des actions , le reporting et l'amélioration en organisant les retours d'expérience.
·  la définition et le déploiement du processus de gestion des vulnérabilités à l'échelle du Groupe Renault, en particulier pour les usines et la voiture connectée.
·  la publication de bulletins d'information , de procédures décrivant les techniques d'attaque ainsi que les procédures de traitement afin d'améliorer la résolution des incidents de sécurité.

Dans le cadre de votre mission, vous serez amené(e) à travailler avec différentes parties prenantes : le responsable de la sécurité des systèmes d'information (Chief Information Security Officer du Groupe Renault), les équipes d'ingénierie et de conformité, les correspondants sécurités locales et avec les entités transverses.

Qui êtes-vous ?

Diplômé(e) d'une école Informatique avec spécialisation en Sécurité ou d'un Master 2 équivalent, vous disposez d'une expérience supérieure à 10 ans, dans la sécurité des systèmes d'information avec une expérience d'au minimum 3 ans dans une entité opérationnelle telle qu'un CERT ou CSIRT ou SOC.

Issu(e) d'un parcours technique , vous êtes reconnu(e) pour votre expertise technique dans le domaine de l'investigation numérique forensic et pour votre capacité à mobiliser, à fédérer les ressources multi-équipes ainsi qu'à organiser une réponse en cas de cyber attaque par exemple.

Vous savez travailler dans l'environnement complexe d'un groupe international et multiculturel, dans lequel vous devrez faire preuve d'esprit d'équipe et de dynamisme.

Les connaissances techniques requises sont :

·  une connaissance approfondie des vecteurs d'attaques (techniques, outils et processus) ainsi que les différentes phases d'attaques sur les environnements réseau et système d'exploitation.
·  des compétences en analyse forensic associées aux vecteurs d'attaques.
·  une très forte expérience dans la méthodologie de gestion des incidents de sécurité : ceci serait idéalement associé à une certification telle que GCFE, GCFA, GNFA, ISO 27035.
·  une bonne connaissance des vulnérabilités et des processus de gestion associés.
·  des compétences dans les différents outils de sécurité de détection et d'investigation.
Le groupe Renault a fait le choix d'axer sa transformation digitale vers le cloud et dans ce cadre, la connaissance de la sécurité des applications dans le Cloud serait un plus. La connaissance de la méthodologie et des techniques de l'analyse de malware serait également un plus.

Votre niveau d'anglais est un atout afin d'évoluer dans un contexte multiculturel au sein du Groupe Renault. Vous êtes fluent en anglais (minimum 750 ).

Le domaine de la sécurité étant transverse à toute l'entreprise, vous pourrez évoluer soit dans la filière IT, soit vers d'autres métiers de l'entreprise (ingénierie, commerce, manufacturing…).

En résumé

Type de contrat :CDI
Localisation : Le Plessis-Robinson (92359)
#Cybersécurité #CSIRT #RéponseSurIncident #Vulnérabilité #CVE #Forensic #SecurityOperationCenter #SOC

Vous hésitez à postuler ? Vous avez besoin d'aide ?

Comment recrute-t-on ? https://group.renault.com/talents/rejoignez-nous/

Qu'est-ce que l'on dit du Groupe Renault ? https://www.glassdoor.fr/Avis/Renault-Avis-E3275.htm

Vous souhaitez contribuer à l'industrie automobile de demain : mobile, connectée et autonome ? Rejoignez-nous ! #MoveOurWorldForward

Vous souhaitez participer à l'aventure de l'automobile de demain ?
Rejoignez-nous!