CERT Officer - Security Incident Response Coordinator (M/F) - CDI

Un réel challenge dans un environnement high-tech international

EBRC, leader incontesté à Luxembourg et dans la grande Région, et modèle de référence en Europe dans le métier intégré « Datacentre, Cloud et Managed Services », a pour ambition de devenir un centre d’excellence et de confiance dans le management de l’information sensible.

Dans le cadre du développement de ses « Trusted Services Europe », tant sur le plan national qu’international, EBRC désire s’adjoindre un(e) : CERT Officer - Security Incident Response Coordinator (H/F) - CDI.

Missions:

  • Dans le cadre de la gestion des réponses aux incidents de sécurité, vous fournissez un soutien au Security Advisor et à l’équipe opérationnelle, vous analysez et documentez l’incident de sécurité jusqu’à sa résolution et vous proposez des plans d’amélioration ;
  • Afin d’assurer la surveillance et la gestion du système CERT, vous mettez en œuvre, maintenez et sécurisez l’infrastructure du CERT ;
  • Vous définissez et mettez en œuvre des mesures afin de :
    • Surveiller et signaler les incidents ayant un impact sur EBRC et ses clients ;
    • Définir les KPI et KRI permettant de déterminer l’efficacité des activités de réponse aux incidents ;
    • Anticiper les changements de technologies ;
  • Vous apportez votre support au Security Advisor dans la gestion des tests de pénétration internes, des activités d’analyse de la vulnérabilité, des activités du sentinelle CVE et des activités quotidiennes de sécurité opérationnelle ;
  • Vous définissez et mettez en œuvre des mesures pour :
    • Surveiller et détecter les vulnérabilités et l’impact sur les systèmes d’information d’EBRC ;
    • Effectuer un suivi de la remédiation des vulnérabilités détectées ;
    • Définir et mettre en œuvre un scénario de détection solide avec le SOC ;
    • Anticiper l’évolution des pratiques de sécurité (NIST, ISO, SANS, …) ;
  • Vous être responsable de l’implémentation et du maintien du Role Based Access Control :
    • Gestion complète (de la création à la mise en œuvre) des demandes d'accès ;
    • Examen semestriel de l'accès logique ;
    • Révocation et modification de l'accès logique en cas de changement d'organisation ou de départ ;
    • Maintenance et support technique sur les logiciels de gestion des accès ;
    • Définition et examen du RBAC et de sa mise en œuvre ;
    • Gestion complète des mots de passe des différentes ressources du serveur de l'entreprise et de ses clients.
  • Vous assurez la continuité opérationnelle de tous les services informatiques grâce aux processus de gestion des incidents, des changements, des problèmes et de la configuration ;    

Profil :

  • Vous êtes titulaire d’un BAC+3 ou BAC+5 dans le domaine informatique et justifiez d’au moins cinq années d’expérience en tant que System Engineer ;
  • Vous comprenez l’environnement IT dans lequel EBRC et ses clients évoluent ;
  • Vous avez des connaissances d’ITIL et des normes ISO 27001 et ISO 22301 ;
  • Vous êtes doté de bonnes compétences en matière d’administration de systèmes (Windows et Linux) ;
  • Vous avez une bonne compréhension des processus de réponse aux incidents de sécurité, des phases de la chaine Cyber Kill et de bonnes capacités en matière d’enquête et de rapports ;
  • Vous connaissez Splunk ;
  • Vous parlez couramment le français et l’anglais, la connaissance d’une autre langue étant considérée comme un atout.

EBRC vous offre l'opportunité de rejoindre une entreprise à fort potentiel de croissance.
Ce poste est également accessible toute personne présentant un handicap.

Informations complémentaires :
EBRC – Département Ressources Humaines
A l’attention Sandrine Boucquey
5, rue Eugène Ruppert
L-2453 Luxembourg

REJOIGNEZ-NOUS
Merci de joindre votre document
1 seul fichier.
Limité à 5 Mo.
Types autorisés : rtf, pdf, doc, docx, odt, ppt, pptx, odp, ods.
Je reconnais par la présente que mes données personnelles seront conservées par EBRC pendant 3 ans. Je peux, à tout moment, exercer mon droit d’accès, de modification ou de suppression de mes données. *
*Les données personnelles recueillies lors de votre candidature font l’objet d’un traitement par EBRC S.A., située au 5 rue Eugène Ruppert, L-2453 Luxembourg. Vos données personnelles sont traitées dans le cadre de la gestion des activités de recrutement d’EBRC, comprenant : la planification et la conduite d'entretiens et de tests pour les candidats, l'évaluation et l'appréciation de leurs résultats, ainsi que pour d'autres besoins liés aux processus de recrutement et d'embauche. Ce traitement est légalement autorisé par le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, (Règlement général sur la protection des données ou "RGPD"), dans la mesure où il est nécessaire aux finalités poursuivies par EBRC S.A., qui sont la sollicitation, l'évaluation et la sélection des candidats à l'emploi.
Vos données personnelles seront conservées par EBRC S.A. aussi longtemps qu'EBRC S.A. le jugera nécessaire pour évaluer votre candidature à un emploi. Conformément aux dispositions de la RGPD, vous disposez d’un droit d’accès, de rectification et d’effacement de vos données personnelles. Vous pouvez exercer l’un de ces droits sans frais en contactant EBRC S.A. :
- Par courrier électronique à l’adresse suivante : dpo@ebrc.com ;
- Par courrier postal adressé à : EBRC S.A. - DPO, 5 rue Eugène Ruppert, L-2453 Luxembourg.
Afin de pouvoir satisfaire votre demande et pour éviter toute usurpation d’identité, une copie recto-verso de votre pièce d’identité valide devra être jointe à votre courrier.
Vous pouvez aussi introduire une réclamation auprès de la Commission Nationale pour la Protection des Données (CNPD), via leur site internet : www.cnpd.lu. Veuillez noter qu’un extrait de votre casier judiciaire peut être demandé si vous êtes engagé par EBRC S.A. Ce casier judiciaire sera détruit au plus tard un mois après sa réception.