Analyste cert

Profil / Mission

Nous recherchons un Analyste réponse aux incidents de sécurité pour intégrer une équipe CERT (Computer Emergency Response Team) ou CSIRT (Computer Security Incident Response Team). Vous serez en charge d’identifier, analyser et traiter les incidents de cybersécurité au sein du système d’information.

En cas d’attaque ou de suspicion d’activité malveillante, vous réaliserez des analyses approfondies, identifierez les modes opératoires des attaquants et proposerez des mesures de remédiation pour sécuriser les systèmes affectés.

Missions principales :

Anticipation et veille :

1. Effectuer une veille sur les vulnérabilités émergentes, les nouvelles technologies et les techniques d’attaque
2. Contribuer aux bases de renseignement sur les menaces (threat intelligence)
3. Développer et améliorer des outils d’investigation pour l’analyse des incidents

Analyse et réponse aux incidents :

4. Collecter des informations techniques sur les systèmes affectés et rechercher des indicateurs de compromission
5. Analyser les relevés techniques afin d’identifier le mode opératoire des attaquants et l’étendue de la compromission
6. Rédiger des rapports d’investigation détaillés et documenter les incidents dans les outils du CERT

Conseil et remédiation :

7. Proposer des mesures de correction et de renforcement de la sécurité après un incident
8. Préconiser des améliorations pour optimiser la détection et l’analyse des compromissions
9. Participer à la rédaction de rapports de synthèse destinés aux différentes parties prenantes

Compétences requises ou à acquérir

Compétences techniques :

10. Maîtrise des outils et techniques d’analyse post-mortem (forensic)
11. Connaissance des aspects légaux liés aux investigations numériques
12. Expérience en analyse des flux réseaux et en identification des menaces
13. Bonne compréhension des techniques d’attaque et des stratégies de défense
14. Expertise en gestion des vulnérabilités sur divers environnements
15. Maîtrise du scripting pour l’automatisation des tâches

Compétences transverses :

16. Excellentes capacités d’analyse et de restitution, y compris pour un public non technique
17. Rédaction de rapports adaptés à différents niveaux d’interlocuteurs
18. Capacité à travailler en équipe et à collaborer avec des acteurs internes (CERT, Blue Team, Purple Team)
19. Résistance au stress et capacité à intervenir dans des situations critiques
20. Forte éthique professionnelle et respect des bonnes pratiques de cybersécurité

Formation et expérience :

21. Bac +5 en cybersécurité, informatique ou domaine connexe
22. Expérience confirmée dans un rôle similaire, idéalement au sein d’un CERT/CSIRT

Conditions et particularités :

23. Possibilité d’astreintes en fonction des incidents et de l’actualité cyber
24. Déplacements ponctuels à prévoir sur le territoire national

Aptitudes / Savoir-être

25. Autonomie
26. Bon relationnel
27. Dynamisme et réactivité
28. Force de proposition
29. Savoir bien communiquer
30. Maîtrise de soi, et bonne gestion du stress

Si vous souhaitez évoluer dans un environnement dynamique et contribuer activement à la cybersécurité, rejoignez-nous !