Sr Security Engineer All Genders H/F chez Dailymotion

Serveur/Serveuse
issy les moulineaux, hauts-de-seine, France
Add to Favorites

Nous recherchons un.e spécialiste en cybersécurité passionné.e et curieux.se pour rejoindre notre équipe.Il s’agit d’une opportunité unique de contribuer à la protection de Dailymotion contre les cyberattaques et d’assurer la confidentialité, l’intégrité et la disponibilité de nos ressources numériques.Rattaché.e à la Chief Information Security Officer (CISO), vous êtes responsable de tâches de cybersécurité décrites ci-après :Missions principalesQualification des alertes de sécurité- Analyser les alertes d’événements de sécurité en incident et les qualifier en incident de cybersécurité s’il y a lieu. Les alertes sont remontées par : – le SOC, – les chercheurs du programme BugBounty, – les salariés (phishing),- Déterminer l’impact, la criticité et la pertinence des alertes signalées – dans le cas d’un rapport du programme de BugBounty, reproduire la vulnérabilité sur une plateforme dédiée;- Proposer, en consultation des équipes techniques (plateforme, corporateIT et développement)et juridique notamment, les mesures correctrices associées. En vérifier la bonne application;- Proposer les axes d’améliorations adhocà court et moyen terme ;Réponse à incident- Après la phase de qualification de l’alerte en événement de cybersécurité, proposer le plan d’action afin de limiter les conséquences de l’attaque et de corriger les vulnérabilités relevées;- Vérifier la mise en oeuvre du plan d’actiondans les délais impartis (règlementaires notamment;- Préserver les preuves pour un éventuel dépôt de plainte;Traitement des alertes de fraude- Analyser les alertes de fraude et les qualifier en fraude avérée s’il y a lieu;- Déterminer l’impact business et le coût financier;- Proposer les axes d’améliorations adhoc;- Constituer les indicateurs adhoc.Gestion de projet de cybersécurité- Planifier, organiser et piloter les plans d’actions afin d’atteindre les objectifs définis par le CISO en conformité au budget et au cautionnement ;- Coordonner les parties prenantes;- Apprécier les risques;- S’adapter aux imprévus afin de réussir le projettant que le plan technique qu’humain ;- Exemple de projet : tester et mettre en oeuvre une solution d’analyse technique de la menace au plus près des équipements, hunting (recherche de traces de compromission), move2cloud (migrer des applications, données et infrastructures vers des serveurs cloud).Formalisation et procédure- Pérenniser les connaissances et les façons efficaces de travailler;- Structurer et renforcer la cohérence des actionsau sein de l’équipe de cybersécurité et en liaison avec les parties prenantes ;- Favoriser la conformité.Vous aurez également l’occasion de participerà des conférences et événements en cybersécurité.

Sign In

Don't have an account yet? Register

Forgot password?

Register

Reset Password

Please enter your username or email address, you will receive a link to create a new password via email.

Membership

An active membership is required for this action, please click on the button below to view the available plans.