NEURONES recherche un Incident Responder basé à La Défense. Le CERT que vous intégrerez se concentre sur quatre typologies de missions : Les activités de réponse à incident, analyses & investigations et collaboration à des enquêtes privées ;Des projets SecOps (benchmark de produits : EDR, Deceptive...) ; La collaboration avec le SOC et la CTI (hunting, escalades) ; Des projets internes.Vous serez amené à prendre en charge des investigations en autonomie pour les cas les plus standards et à travailler en équipe, au besoin avec un gestionnaire de crise, pour les cas les plus complexes. Les activités de type veille (au sens de la production de bulletins et d'alertes) sont réalisées au sein de la cellule CTI et ne relève pas du CERT. Votre quotidien sera rythmé par les alertes relatives aux incidents de sécurité en cours chez les clients. Vous serez amené à intervenir sur site ou à distance pour réaliser des opérations d'investigations forensics : recherche & analyse de traces système, réseau, et de malwares. Vous serez donc un contact privilégié pour les clients afin de réaliser au mieux ces gestions d'incidents. Il est également important de savoir identifier et comprendre les comportements de cybercriminels. Vos missions s'organiseront autour de ces activités principales : Réponse à incident, analyse et investigation : Analyser, traiter et répondre aux incidents (intrusions, rançon, fraude interne, etc.) ; Réaliser des investigations ; Analyser des codes malveillants ; Se positionner en point d'escalade N3 sur les incidents provenant du SOC et de la CTI ; Apporter un conseil et un accompagnement pragmatique et cohérent.Threat Hunting : Hunting sur les environnements clients en préventif ou dans le cadre d'investigations.Développement du CERT de l'entreprise : Participation au maintien et à la sécurisation des moyens métiers propres au CERT ; Industrialisation / automatisation des moyens du CERT ; Réalisation d'une veille personnelle coordonnée pour le développement des compétences et des moyens ; Capitaliser sur les connaissances et participer au rayonnement du CERT (groupes, conférences, publis).Participer à la bonne organisation du CERT : Pilotage de projets ; Communication.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.