• Partager cette offre

Ingénieur-e Cybersécurité H/F

Contexte

Antaes Consulting est une société spécialisée dans le conseil en Management des Systèmes d’Information, le conseil industriel et le conseil en optimisation de la performance.

Notre mission est d’accompagner nos clients dans leur recherche de performance par l’optimisation de leur organisation et l’apport des technologies appropriées.

Chez Antaes, nous mettons un point d’honneur à pérenniser et faire évoluer notre savoir-faire en plaçant l’humain au cœur de nos projets. Privilégiant une relation de collaboration à valeur ajoutée sur le long terme, nous plaçons l’éthique, la transparence et l’exigence professionnelle comme valeurs clés de notre politique.

Présents en Suisse, à Singapour et en France, nous comptons aujourd’hui plus de 200 consultants qui portent notre passion pour les technologies et le monde du conseil auprès de nos partenaires.

Nous sommes à la recherche de consultants senior qualifiés et passionnés pour rejoindre nos équipes et contribuer au rayonnement de notre entreprise.

 Être consultant chez Antaes Consulting :

  • Une équipe dynamique dans un esprit start-up
  • Un accompagnement humain et un suivi régulier de votre carrière
  • Des activités mensuelles afin d’établir de nouveaux contacts
  • Des challenges réguliers pour contribuer au développement de l’entreprise
  • Des événements spéciaux dédiés (Winter & Summer Events)

Rôle

Nous recherchons un-e Ingénieur-e Cybersécurité pour rejoindre notre pôle de compétences IT.

Vos objectifs : 

Cyber Risque Assessments

- Analyses de risque lié aux différentes vulnérabilités identifiées
- Analyse et suivi du scope des outils de détection
- Etablir une roadmap d’implémentation des contrôles de sécurité et/ou pen
tests permettant identifier des vulnérabilités et les corriger pour renforcer
la posture de sécurité de la Banque.
- Reporting du résultat des « risk asssements » et son plan de remediation
associé à l’équipe IT Risk pour consolidation et présentation au Senior Management de la Banque

Suivi et revue des procédures de sécurité

Assurer la qualité des procédures de sécurité dans son périmètre

Réponse aux incidents de sécurité
- Effectuer du monitoring DLP
- Analyser les alertes de sécurité de tout type (et inclus les systèmes Data Loss
Prevention)
     - Gestion des incidents de sécurité et coordination de la réponse avec les
différents départements : eg. HR, Légal Informatique
     - Participation à la gestion de crises cyber en cas d’attaque informatique
     - Analyse Forensics
     - Suivi des actions « post incident »
     - Effectuer des exercices post-mortem
- Amélioration continue des différents processus de cyber defense
     - Proposition des améliorations dans la réponse aux incidents

     - Suivi des améliorations proposées
     - Plan de test de réponse pour équipes techniques et fonctionnels
     - Proposition des nouveaux Use Cases de détection en fonction des alertes

Profil

Formation :

 Diplôme supérieur Bac+5 en ingénierie informatique, télécom ou équivalent

Expérience requise :

+6 ans d’expérience dans le domaine de la sécurité.
+ 4 ans d’expérience en réponse aux incidents de sécurité dans un contexte où
la conformité régulatrice est fortement exigée
+4 ans d’expérience en analyse de risque cyber

Spécialisations :

TECHNICAL
Très bon background technique en infrastructure et technologies de sécurité
réseau (IDS/IPS, Routing , FW, Proxy)
Connaissances de l’outil de gestion des vulnérabilités (Nexpose)
Scripting (Python, PHP, Powershell)
SOC & SIEM : Compréhension de l’architecture Event logs de différent type
Data Loss Prevention : Symantec

SECURITY & COMPLIANCE

Excellentes connaissances en analyse et gestion de risque
Excellentes connaissances des best practices en matière de protection de
donnée
Excellentes connaissances des solutions de cyber defense classique et active
cyber defense
Bonnes connaissances de GDPR
Bonnes connaissances de la gouvernance INFOSEC et des best practices
Bonnes connaissances des framework NIST
Bonnes connaissances des best practices au niveau de la classification des
données
Connaissance des exigences régulatrices propres à l’environnement bancaire
(eg. FINMA, MAS, HKMA, Monaco) en toute question qui concerne le contrôle dela sécurité opérationnelle, la détection d’alertes de sécurité, gestion et réponse des incidents de sécurité

 

METIER

Connaissances du métier de la Banque en Suisse et ses obligations légales en
termes de sécurité
Connaissances des systèmes spécifiques de la Banque et de l’impact
opérationnel en cas d’attaque informatique ciblé sur ce type de systèmes.

Langues :

Maitrise du français et de l’anglais

Qualités demandées :

  • Autonome, capable de fixer des objectifs, culture orientée résultat
  • Très bon relationnel, habitué à collaborer de manière transversale
  • Orienté satisfaction client, vous êtes reconnu pour vos qualités d’écoutes
  • Capacité à gérer ses priorités

 

Votre CV et votre lettre de motivation

Nous acceptons les .DOCX, .DOC, .RTF, .TXT, .PDF jusqu'à 1.5 MB

Vos informations

Civilité

Votre profil

Mobilité

Notre engagement en matière de protection des données

Antaes s’engage à respecter vos droits conformément aux législations sur la protection des données personnelles applicables en Suisse et à Singapour. Nous accordons une grande importance à la protection de vos données personnelles. Notre Politique de confidentialité contient toutes les informations à connaître concernant le traitement de vos données personnelles.

Conformément aux législations sur la protection des données, vous bénéficiez des droits suivants :

  • Le droit de demander l’accès aux données à caractère personnel.
  • Le droit de demander la rectification de vos données à caractère personnel.
  • Le droit de demander l’effacement de vos données à caractère personnel.
  • Le droit de nous demander une limitation du traitement.
  • Le droit à la portabilité des données.

Si vous souhaitez faire valoir vos droits ou si vous souhaitez avoir des compléments d’information, veuillez contacter nos responsables de la protection des données (dont les coordonnées sont mentionnées ci-dessous) :

ANTAES Consulting SA.
DPO
Avenue des Morgines 12,
1213 Petit-Lancy
Suisse
Std: +41 022 560 72 72
ANTAES Asia Pte. Ltd.
DPO
75 High Street
Singapore 179435
M: +65 9640 8053
F: +65 6595 6249