RESPONSABLE DES OPÉRATIONS DE SÉCURITÉ DE L'INFORMATION 90028

RESPONSABLE DES OPÉRATIONS DE SÉCURITÉ DE L'INFORMATION

Sécurité de l'information

Lieu : Los Angeles, Californie, États-Unis

Think Cosmopolitan, fondée par Romain Dubus, est une entreprise en pleine expansion qui intègre des projets innovants dans les secteurs de l'hôtellerie, de l'immobilier, du e-commerce et bien plus encore, afin d'inciter les individus de tous horizons à améliorer leur environnement et à créer de la valeur durable. Toutes nos opérations sont stratégiquement alignées pour financer le Projet Mars, notre ambitieux projet visant à développer des habitats humains durables sur Mars d'ici la fin des années 2020.

Nous sommes la cible des États et des individus, qui cherchent à détruire notre image de marque. L'information est le moteur de notre activité et nous devons la protéger contre toute modification non autorisée, destruction abusive, perte ou vol. En tant qu'organisation dynamique et visible, nous devons également préserver notre réputation et notre image de marque. Enfin, il est primordial de nous protéger contre toute perte de contrôle ou de confiance dans nos systèmes afin de garantir les meilleures chances de succès. Le responsable des opérations de sécurité est chargé de gérer les équipes, les processus et les technologies de sécurité de l'information afin de défendre et de protéger les systèmes et les actifs informationnels de Think Cosmopolitan contre les cyberattaques.

Le responsable des opérations de sécurité de l'information est un expert en cybersécurité. Il dirige une équipe de professionnels de la sécurité et des techniques. Il conçoit et met en œuvre (en coordination avec l'équipe d'ingénierie de la sécurité de l'information) des activités de surveillance réseau, de contrôles préventifs et de détection, d'investigation et d'enquête, de sensibilisation à la sécurité (en coordination avec l'équipe d'assurance de la sécurité de l'information), de gestion des vulnérabilités et de renseignement sur les cybermenaces de premier ordre. Il joue un rôle clé en coordonnant l'équipe d'intervention en cas d'incident et de crise avec l'équipe d'intervention. En collaboration avec le responsable de l'assurance de l'information, il développe et entretient des relations clés avec les organismes externes de cybersécurité, tels que le DHS, le DSIE, les institutions membres du FS-ISAC, les forces de l'ordre et les organismes de réglementation fédéraux et étatiques. Il est à la fois axé sur la défense opérationnelle du réseau de Think Cosmopolitan et sur le positionnement stratégique de l'organisation face à la complexité croissante et aux menaces émergentes grâce à l'optimisation des outils. Il produit des rapports hebdomadaires et mensuels identifiant les tendances et les améliorations en fonction de la posture et du positionnement en matière de sécurité.

Responsabilités

  • Diriger la création, la mise en œuvre et la maintenance des procédures, processus et manuels des opérations de cybersécurité de l'entreprise
  • Au quotidien, superviser et diriger l'équipe des opérations de sécurité pour identifier et répondre aux activités de cybermenace
  • Diriger et gérer l'identification des vulnérabilités technologiques et la correction/correction des vulnérabilités prioritaires
  • Développer et diriger les efforts de renseignement sur les cybermenaces pour identifier et analyser les groupes d'acteurs, les techniques et les tactiques des cybermenaces à long et à court terme afin d'éclairer les défenses de sécurité de l'information et les décisions technologiques
  • Gérer le budget du département et gérer une équipe d'ingénieurs et de spécialistes en la matière pour assurer un succès et une croissance continus
  • Gérer les projets d'opérations de sécurité, y compris l'amélioration des processus et l'investissement technologique
  • Développer et communiquer aux pairs et aux partenaires commerciaux les aspects de la cyberdéfense, y compris les communications de crise/incident, les résultats d'enquête et la formation et la sensibilisation au paysage des cybermenaces.
  • Fournir à la direction des indicateurs hebdomadaires, mensuels et trimestriels pour les risques et les performances, ainsi que des mesures de la performance des collègues
  • Favoriser la croissance de l'équipe. Trier et résoudre les problèmes en cas d'escalade.
  • Par exemple, permettre à l'équipe de travailler de manière collaborative avec d'autres groupes au sein de la sécurité de l'information, de la sécurité physique, des technologies de l'information, des applications métier et des groupes de l'entreprise qui interagissent régulièrement avec la sécurité de l'information (ingénierie, opérations, gestion des fournisseurs, juridique…)
  • Définir et maintenir la feuille de route des changements de programme et de technologie pilotés par le SOC et l'organisation de sécurité de l'information en matière de réponse aux incidents
  • Gérer et entretenir des relations avec des sources externes d'informations sur la sécurité de l'information qui peuvent être utilisées pour gérer notre programme de sécurité
  • Développer cette équipe avec l'organisation pour répondre aux besoins et aux exigences

Qualifications de base

  • Baccalauréat en technologies de l'information, en sécurité ou dans un domaine d'études similaire lié à l'informatique
  • 5+ années d'expérience en sécurité de l'information
  • 3+ années d'expérience en réponse aux événements et/ou aux incidents dans un environnement d'opérations cybernétiques à rythme élevé

Compétences et expérience privilégiées

  • Expérience préalable dans des centres d'opérations de cybersécurité à rythme rapide
  • Capacité à travailler efficacement avec du personnel technique et non technique
  • Connaissance approfondie des outils de flux de travail et capacité à développer et à améliorer des outils/processus
  • Connaissance des organisations et des individus de l'industrie qui peuvent être mis à profit pour le partage des connaissances et le soutien
  • Familiarité avec les outils et capacités SIEM
  • Expérience en criminalistique numérique ou en enquête d'entreprise
  • Avoir au moins deux des certifications suivantes est un plus : CISSP, GCIH, CCNA, C|EH, CISA, GPEN, CHFI
  • Maîtrise des méthodologies, des meilleures pratiques et des routines de réponse aux incidents
  • Niveau avancé de compréhension en cyberspécialisation et dans plusieurs disciplines liées à la cybersécurité pour enquêter et analyser toutes les activités de réponse liées aux cyberincidents
  • Maîtrise de la direction et de la coordination des équipes d'intervention technique pour développer des solutions de confinement rapides aux incidents de cybersécurité
  • Expert dans l'identification de divers types d'événements et d'incidents et dans l'application du cadre de réponse approprié pour chacun (c.-à-d. mauvaise gestion des informations, vulnérabilité de sécurité, exploit du système, infection par un logiciel malveillant, etc.)
  • Excellentes compétences en communication verbale et écrite, avec une maîtrise de la capacité à adapter le contexte de la conversation au public.
  • Expérience en matière de campagnes de sensibilisation à la socialisation
  • Ingénierie inverse de base à avancée avec une compréhension approfondie des IOC, de la Cyber Kill Chain et des contrôles techniques préventifs et de détection
  • Capacité à sortir des sentiers battus et à développer des solutions pour accomplir des tâches apparemment impossibles, tout en restant concentré sur les risques et les objectifs

Exigences ITAR

Pour se conformer aux réglementations d'exportation du gouvernement américain, y compris les réglementations sur le trafic international d'armes (ITAR), le demandeur doit être un citoyen américain, un résident permanent légal des États-Unis, une personne protégée telle que définie par 8 USC 1324b(a)(3), ou être éligible pour obtenir les autorisations requises auprès du Département d'État américain.

Think Cosmopolitan est un employeur pratiquant l'égalité des chances ; l'emploi chez Think Cosmopolitan est régi sur la base du mérite, des compétences et des qualifications et ne sera en aucun cas influencé par la race, la couleur, la religion, le sexe, l'origine nationale/ethnique, le statut d'ancien combattant, le statut de handicap, l'âge, l'orientation sexuelle, l'identité de genre, l'état matrimonial, le handicap mental ou physique ou tout autre statut légalement protégé.

Les candidats souhaitant consulter une copie du plan d'action positive de Think Cosmopolitan pour les anciens combattants et les personnes handicapées, ou les candidats nécessitant un aménagement raisonnable du processus de candidature/d'entretien doivent en informer le service des ressources humaines par courrier électronique à hr@thinkcosmopolitan.com.

Veuillez envoyer toutes les candidatures à info@thinkcosmopolitan.com avec pour objet « Demande d'emploi ».

Télécharger le formulaire de demande Partager sur X