CSIRT Manager – H/F

Présentation de la société

Hermès est le nom d’une Maison, mais c’est avant tout celui d’une famille qui, depuis bientôt deux siècles, écrit l’histoire d’une entreprise parisienne fondée sur le savoir-faire et la qualité, la tradition et l’innovation. Harnacheur puis sellier, Hermès déploie aujourd’hui sa créativité à travers 15 métiers. Les maîtres mots sont restés les mêmes : exigence et authenticité, élégance et sobriété, fantaisie et audace. Maison familiale indépendante qui poursuit sa tradition artisanale française, Hermès crée, vend et fabrique des objets beaux, utiles et durables. L’entreprise rassemble plus de 14 000 collaborateurs dans 50 pays et 60 filiales, tous artisans à leur manière et engagés dans le projet à long terme de la Maison.

 

Eléments de contexte :

Afin d’accompagner la croissance de la Maison Hermès, la Direction des Systèmes d’Information Groupe s’agrandit et renforce ses différentes Directions.

Dans ce cadre, elle crée un poste de “Computer Security Incident Response Team Manager” au sein de la Direction Sécurité des Systèmes d’Information (DSSI).

 

Mission générale

Dans un contexte de forte dynamique de l’activité SSI, vous serez un acteur(trice) majeur(e) de la protection des données du Groupe Hermès. Vous serez en charge la sécurité opérationnelle des Systèmes d’Information, incluant notamment la gestion du “Security Operations Center” et les activités de réponse à incident.

Vous assisterez, par ailleurs, le RSSI Groupe et son adjoint dans la réalisation de leurs différentes missions et contribuerez à l’élaboration de la feuille de route Cybersécurité.

 

Principales activités 

Vous aurez pour principales activités :

  • Piloter l’équipe CSIRT / SOC de la DSI (prestataires externes).
  • Définir et implémenter la stratégie globale de détection et réponse aux incidents de sécurité.
  • Mettre à jour du processus et des procédures de réponse aux incidents incluant le SOC et les activités de forensic.
  • Implémenter les points de contrôle et cas d’usages du “Security Operations Center” en tenant compte de la cartographie des risques, de la “roadmap” SSI, des analyses de risques projet et de l’analyse quotidienne des menaces.
  • Implémenter et ajuster les outils de détection et réponse à incident (EDR, SIEM, gestion des incidents de sécurité, …) dans une approche d’amélioration continue.
  • Définir et mettre en œuvre la stratégie de veille en vulnérabilité.
  • Élaborer et implémenter le processus de veille et d’analyse des menaces en s’appuyant sur les sources et services d’information adaptés au contexte opérationnel.
  • Réaliser, accompagner et piloter des tests d’intrusion et exercices type “Red Team”.
  • Accompagner les équipes infrastructures et DevOps dans une approche de « Security by design » et pour l’amélioration continue de la sécurité des infrastructures.
  • Produire les indicateurs et rapports permettant le suivi d’activité dans le but d’identifier l’efficacité du dispositif en place et proposer les voies d’amélioration.
  • Développer et suit les accords de niveau de service liés à la réponse à incident.

 

 Profil du candidat :

  • BAC + 5 en Systèmes d’Information, si possible complétée par une certification de type SANS GIAC, OCSP, ISO ou CISSP.
  • Au minimum 8 ans d’expérience professionnelle dans le domaine de la Sécurité des SI dont au moins 5 ans en réponse à incident. Ce poste requiert une expérience comme SOC Manager, Architecte Sécurité SI ou Consultant Technique SOC / CSIR.
  • Anglais opérationnel à l’écrit et à l’oral.

 

Expertises attendues :

  • Une solide expertise technique en particulier au sujet des solutions de type : SIEM, gestion des incidents, développement de règles d’attaque/IOC, analyse des menaces, analyse des logiciels malveillants, outils de forensics.
  • Une bonne maîtrise des principaux concepts d’architectures techniques systèmes, réseaux et Cloud.

 

Qualités attendues :

  • Conformité & Réglementation : Connaissance des principales réglementations et capacité à assimiler les nouveaux standards/référentiels.
  • Compétences en supervision, en gestion et en leadership.
  • Capacités d’organisation et excellente communication.
  • La disponibilité pour les travaux d’urgence en dehors des heures de bureau et la fin de semaine est requise.