Cyber Incident Response Commander - Marseille/Montréal (IT) / Freelance
DESCRIPTIF DU POSTE
Rôle
Le Cyber Incident Response Commander est responsable de l?investigation et de la gestion des incidents de sécurité au sein de l?organisation. Il intervient dans l?identification, le confinement et la remédiation des menaces et vulnérabilités de sécurité.
Il travaille en étroite collaboration avec les autres équipes cybersécurité afin de garantir le maintien du niveau de sécurité de l?entreprise.
Le poste est rattaché au Incident Response Manager.
Responsabilités
En tant que Cyber Incident Response Commander au sein du CERT du groupe, vous aurez pour missions :
Maintien de la documentation et des processus de réponse à incident (IRP)
Maintenir à jour les plans de réponse à incident (IRP) et leurs annexes
Garantir la cohérence du plan avec les autres politiques et procédures en vigueur
Affiner les playbooks d?incident afin d?assurer la pertinence des rôles et actions de chaque intervenant
Améliorer les processus en collaboration avec les équipes juridiques et communication
Rédiger des IRP adaptés à des périmètres spécifiques (navires, régions, filiales, etc.)
Centraliser les retours d?expérience et proposer des recommandations d?amélioration
Établir des liens et corrélations entre les incidents
Fournir les éléments de preuve nécessaires lors des audits internes ou externes
Gestion des incidents de sécurité
Assumer le rôle d?Incident Commander en coordonnant les équipes métiers et techniques
Évaluer la criticité des incidents
Déclarer officiellement les incidents majeurs selon les critères de risque et de conformité réglementaire
Piloter les incidents conformément aux plans et playbooks définis
Veiller à la bonne coordination et collaboration entre les différentes équipes
Prioriser les activités de forensic / investigation
Analyser et prioriser les incidents
Superviser les actions de remédiation et de reprise d?activité
Assurer la communication, les notifications et le reporting associés aux incidents
Autres responsabilités
Participer aux activités transverses du Cyber Defense Center
Contribuer aux projets, améliorations continues et initiatives de conformité liés au CERT
Ces missions ne sont pas exhaustives et pourront évoluer selon les besoins opérationnels.
Profil candidat:
Profil recherché
Votre profil correspond aux critères suivants :
Vous disposez de certifications reconnues en cybersécurité telles que :
GCFA
GCIH
CISSP
CEH
ECSA
ITIL Foundation
Bonne connaissance des outils et techniques de sécurité
Maîtrise des concepts SOC et des techniques de forensic
Formation supérieure STEM, cybersécurité ou équivalent, avec une approche orientée rigueur et optimisation
Minimum 5 ans d?expérience sur des fonctions similaires : CERT, SOC, SecOps ou GRC
Capacité à garder son calme et prendre des décisions sous pression
Bonne compréhension des méthodologies de gestion des incidents de sécurité (ISO 27035, NIST, SANS 6 Steps?)
Capacité à communiquer efficacement auprès du management et des dirigeants
Une expérience dans les secteurs transport, maritime ou logistique est un plus
Anglais professionnel oral et écrit indispensable
Qualités recherchées
Autonomie et proactivité
Excellentes capacités de communication orale et écrite
Esprit d?analyse et de synthèse
Capacité à fédérer et accompagner les équipes
Leadership et volonté d?amélioration continue
Aptitude à évoluer dans un environnement international avec des équipes offshore
Discrétion et gestion des sujets sensibles
You must create an Indeed account before continuing to the company website to apply
