Share this Job

Infosec Threat and Vulnerability Management - Digital Forensics and Incident Response Manager (H/F)

Requisition Id:  359176
Business Unit:  XPOE Transport
Location: 

Paris, FR

Ce que vous ferez au cours d'une journée type :

- Se tenir au courant des dernières vulnérabilités qui pourraient avoir un impact sur l'infrastructure. 
- Analyser les données techniques sur les vulnérabilités pour permettre une évaluation appropriée de chaque priorité urgente à traiter. 
- Gérer les projets de remédiation des vulnérabilités avec les parties prenantes. 
- Benchmarker et gérer le déploiement de nouvelles solutions de sécurité.
- Proposer de nouvelles stratégies d'identification, de protection, de détection et de prévention des menaces.
- Assurer la couverture de l'ensemble de l'infrastructure par différents outils de sécurité.
- Gérer les progrès et le partage des solutions techniques avec les développeurs et les autres équipes.
- Analyser les alertes SOC et gérer les réponses aux incidents.
- Assurer la conformité des actifs avec les recommandations techniques de sécurité globale de XPO 
- Analyse forensique des données et analyse des logiciels malveillants
- Travailler sur des environnements techniques isolés pour l'analyse des risques 
- Mettre en œuvre et surveiller les SOC et améliorer la détection des incidents de sécurité

 

 

 

Ce dont vous avez besoin pour réussir chez XPO :

Titulaire d'une formation en informatique ou en systèmes d'information (Bachelor, Master, Diplôme d'ingénieur) , vous avez entre 3 et 4 ans d'expérience dans le soutien des environnements de serveurs dans un espace technique. Vous maîtrisez également l'anglais et le français. Au minimum, vous avez besoin de : 

- Connaissances portant sur les cadres et méthodologies de test de sécurité tels que OWASP, CVSS, CBEST et CREST, MITRE, CVE. 
- Connaissance approfondie des concepts de sécurité tels que les cyber-attaques et les techniques, les vecteurs de menace. 
- Connaissance de l'architecture des applications, des bases de données, des middlewares pour faire face aux menaces de sécurité. 
- Compétences en matière de préparation de rapports, de tableaux de bord et de documentation, et compréhension du développement de cas d'utilisation et de l'élaboration de contrôles pour les lignes de base de sécurité.  
- Connaissance des outils utilisés pour le DFIR et le Reverse Engineering : Chronicles ou autre SIEM, scanners de sécurité comme Nessus ou InsightVM, BurpSuite, Metasploit, IDA Pro et autres décompilateurs, volatilité et memory dumping. 
- Expérience de travail dans un environnement SOC. 
- Expérience dans le développement de scripts avec python ou d'autres langages. 

 

 

 

What you’ll do on a typical day

•    Stay up to date with latest vulnerabilities that could impact the infrastructure. 
•    Analyzing technical vulnerability data to allow appropriate prioritization assessment. 
•    Manage the remediation projects of the vulnerabilities with the stakeholders. 
•    Benchmark and Manage deployment of new Security Solutions.
•    Propose new strategies on Identification, Protection, Detection, Prevention of Threats.
•    Assure Coverage on entire infrastructure by different security tools.
•    Manage progress and sharing technical solutions with developers and other teams.
•    Analyse SOC Alerts and Manage Incident Responses.
•    Ensure compliance of assets with XPO’s Technical Global Security recommendations.
•    Data Forensics and Malware Analysis.
•    Work on isolated technical environments for risk analysis.
•    Implement and monitor the IOCs and improve security incidents detection. 
 
 

 

 

What you need to succeed at XPO:

With an Bachelor’s Degree in Computer Science or Information Systems , you have between 3 and 4 years of experience supporting server environments in a technical space. You are also fluent in English and French. At a minimum, you will need : 

•    Knowledge and awareness of security testing frameworks and methodologies such as OWASP, CVSS, CBEST and CREST, MITRE, CVE. 
•    In-depth knowledge of security concepts such as cyber-attacks and techniques, threat vectors. 
•    Knowledge of applications architecture, databases, middlewares to address security threats. 
•    Proficient in preparation of reports, dashboards and documentation and understanding of use case development and building out controls for security baselines.  
•    Knowledge on tools used for DFIR and Reverse Engineering : Chronicles or other SIEM , Security Scanners like Nessus or InsightVM, BurpSuite, Metasploit, IDA Pro and other decompilers , volatility and memory dumping 
•    Experience of working with a SOC environment. 
•    Experience in scripting developpement with python or other languages 
•    Knowledge on IT Compliance ( GDPR, ISO 27k, CIS … ) 

 

 

 

XPO provides cutting-edge supply chain solutions to the world's most successful companies, including Disney, Pepsi, L'Oreal, Toyota and many others. We’re the fastest-growing transportation company on the Fortune 500 list and we’re just getting started.

The above statements are intended to describe the general nature and level of work being performed by people assigned to this classification. They are not intended to be construed as an exhaustive list of all responsibilities, duties, and skills required of personnel so classified. All employees may be required to perform duties outside of their normal responsibilities from time to time, as needed.


Job Segment: Computer Forensics, Supply Chain Manager, Supply Chain, Computer Science, Security, Operations, Bilingual, Technology