En tant qu'Expert ou Experte en réponse aux incidents de cybersécurité, vous intervenez sur quatre grands volets : anticipation, analyse, conseil et production de livrables à forte valeur ajoutée : * 1. Anticiper les menaces - Assurer une veille continue sur les nouvelles vulnérabilités, les méthodes d'attaque et les évolutions technologiques touchant les différents composants des systèmes d'information (bureautique, applications métiers, infrastructures, systèmes industriels, etc.). - Alimenter et enrichir les bases de connaissances sur les menaces (renseignement sur les attaquants, leurs modes opératoires et leurs outils). - Maintenir, développer et améliorer les outils d'investigation numérique utilisés par l'équipe (collecte, analyse, corrélation). 2. Analyser les incidents de sécurité - Collecter les informations techniques nécessaires auprès d'un large périmètre de systèmes d'information (journaux techniques, traces, configurations, flux réseau). - Rechercher les indicateurs de compromission pour confirmer ou infirmer l'existence d'un incident de sécurité. - Analyser les éléments recueillis afin d'identifier le mode opératoire des attaquants, leurs objectifs, et de qualifier précisément l'étendue de la compromission. - Formaliser vos conclusions dans des rapports d'investigation clairs, exploitables par les équipes techniques comme par les décideurs. 3. Conseiller et accompagner les équipes - Préconiser des mesures de contournement et de remédiation adaptées à chaque incident (assainissement des systèmes, durcissement des configurations, segmentation, surveillance renforcée). - Proposer des améliorations des capacités d'analyse et de détection (nouveaux indicateurs de compromission, scénarios de détection, enrichissement des outils de supervision). - Accompagner les équipes techniques et les métiers dans la mise en oeuvre de ces mesures, en vous positionnant comme un partenaire de confiance. - Contribuer à capitaliser les retours d'expérience afin de renforcer en continu le dispositif global de cybersécurité. 4. Produire des livrables à forte valeur ajoutée Vous êtes garant ou garante de la qualité et de la clarté des livrables produits à l'issue de vos interventions, notamment : - Messages d'alerte et comptes rendus d'intervention dans le cadre des astreintes. - Consolidation des preuves et qualification des incidents de sécurité dans l'outil de gestion des incidents de sécurité. - Rapports d'analyse forensique détaillés (chronologie, techniques utilisées, impact, risques résiduels, recommandations). - Supports de présentation pour partager vos analyses, vos recommandations et les retours d'expérience lors de réunions ou de comités.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.