Lyon, France

Nous recrutons chez MILA Cybersécurité pour répondre a la forte demande des entreprises et des administrations qui doivent faire face à la multiplication des risques cyber et de la surface d'attaque à protéger.

Nous sommes une start-up sur Lyon avec une vision internationale, innovante et disruptive de l’amélioration de la maturité cyber nécessaire pour le bien futur des organisations.

Nous proposons une offre de conseil et d’audit en cybersécurité et sécurité de l’information à destination des grands comptes, ETI, PME et des collectivités.

Notre ambition est de devenir une référence au service d’une cybersécurité claire, efficace, accessible, pour poursuivre notre croissance et révolutionner l’approche parfois complexe de la cybersécurité pour les clients.

Avec le développement de notre activité, nous avons besoin de renforcer nos équipes.

Venez participer à l’avenir de la cybersécurité dans une start-up en phase de croissance.

Vous êtes a l’aise en anglais, au minimum un anglais professionnel.

Vous avez une expérience avérée en temps que responsable CSIRT et vous avez l’envie de contribuer fortement à la croissance de MILA Cybersécurité en France, en Amérique Latine et en Afrique.

Mission principale:

• En tant que responsable du CSIRT (Computer Security Incident Response Team) ou du CERT (Computer Emergency Response Team) vous êtes responsable de la mise en place et de la gestion d’une équipe de réponse aux incidents de sécurité ciblant les systèmes d’information de nos clients. Vous vous assurez de la bonne exécution des investigations et de la coordination des parties prenantes lors d’un incident de sécurité. Vous contribuez à la préparation de l’organisation pour garantir une réponse efficace.
  
• Vous devez surveiller en permanence les systèmes informatiques de l’entreprise pour détecter les incidents de sécurité informatique. Votre rôle est de mettre en place des outils de détection pour identifier les menaces potentielles.
  
• Lors d'incidents à fort impact, le responsable du CSIRT est amené à interagir avec l'équipe de gestion de crise.
  
• Vous pouvez être amené à contribuer à la gestion d’incidents liés à des raisons autres que la sécurité des SI, comme par exemple la fraude via des moyens informatiques.
  

Activités et tâches : Pilotage des opérations :

• Vous planifiez et organisez les opérations quotidiennes du CSIRT.
  
• Vous assurez un appui opérationnel à la gestion de crise de sécurité en cas d’incidents de sécurité majeurs.
  
• Vous organisez les modes de fonctionnement avec le SOC (Security Operation Center) interne ou externe pour assurer la gestion des incidents de sécurité.
  

Anticipation:

• Vous savez vous appuyer sur les services de veille sur les menaces (threat intelligence) pour tenir compte des groupes d’attaquants existants, de leurs méthodes d’attaques et de leurs motivations.
  
• Vous informez les équipes en charge de la sécurité des nouvelles menaces importantes et recommander des mesures tactiques pour les contrer.
  
• Vous construisez et maintenez des relations de confiance et d’échange avec les réseaux de CSIRT français et étrangers ainsi qu’avec les organismes gouvernementaux.
  
• Vous participez aux exercices de préparation à la gestion de crise de cybersécurité.
  
• Vous veuillez a ce que vous et vos équipes soient toujours a la pointe de l’actualité cyber.
  

Réponse à incident :

• Vous êtes en charge de l’élaboration et de la tenue à jour des processus d’intervention en cas d’incident majeur de sécurité ainsi que toutes les ressources nécessaires (outillage, procédure, etc.), vous vérifiez que les prérequis techniques et documentaires sont en place et tenus à jour.
• Vous vous assurez que les parties prenantes connaissent leur rôle dans la gestion des incidents de sécurité.
• Vous vérifiez la bonne exécution du processus de réponse à incident depuis la détection jusqu’à la résolution de l’incident ; vous suivez et coordonnez les actions de remédiation.
• Vous organisez les retours d’expérience concernant les incidents pour capitaliser et définir des actions d’amélioration.

Formation & expérience professionnelle:

Formation : vous avez un Bac +5, avec une spécialisation en cybersécurité et une une forte composante en systèmes et réseaux.

Expérience professionnelle de 5 ans minimum au sein d’un CSIRT.

Compétences cœur de Métier :

• Connaissance et utilisation des outils d’IA (Chat GPT entre autres...).
  
• Maîtrise du système d’information, de l’urbanisation et de l’architecture du SI.
  
• Analyse post-mortem (forensic) : connaissance des outils d’analyse.
  
• Analyse post-mortem (forensic) : connaissance des procédures légales.
  
• Cyberdéfense : pratique de l’analyse de journaux (systèmes ou applicatifs).
  
• Cyberdéfense : pratique de l’analyse de flux réseaux.
  
• Cyberdéfense : connaissance des techniques d’attaques et d’intrusions.
  
• Cyberdéfense : connaissance des vulnérabilités des environnements.
• Scripting.
  

Comportementales :

• Capacité de restitution et de vulgarisation pour des publics non techniques.
  
• Rédaction de rapports adaptés à différents niveaux d’interlocuteurs.
  
• Travail en équipe.
  
• Capacité à résister à la pression.
  
• Sens éthique.
  

Informations sur le poste :

MILA cybersécurité est un cabinet de conseil et d’audit en sécurité de l’information crée en 2023.

Type d'emploi : travail en temps qu’indépendant en mission pour MILA Cybersécurité, une embauche en, CDI est possible dans le futur, options de travail flexible.

Selon votre niveau de compétences et votre expérience, nous vous proposons une rémunération adaptée.

Lieu de travail : sur Lyon, des déplacements en France possibles.