Contexte
Vous rejoignez l’équipe CERT en tant qu'analyste CERT à Tokyo en (Volontariat International en Entreprise).
Cette dernière est en charge de la détection et de la réponse aux incidents de sécurité informatique de la maison Hermès dans le monde entier. L’équipe est actuellement composée de personnes présentes à Paris, Tokyo, Singapour et New-York fonctionnant sur un mode Follow the Sun.
Rôles principales
Vos tâches se décomposeront entre le Run et le Build.
Le Run consistera en l’analyse, l’investigation et la remédiation de bout en bout des alertes et incidents de sécurité provenant de diverses solutions (EDR, Active Directory, Firewall, Proxy, AV/EPP, VPN, Email GW, Winevtx endpoints, Phishing Report).
Le Build consistera principalement en l’amélioration continue des capacités de détection à travers les activités suivantes :
1. Intégration et parsing de nouvelles sources de logs
2. Analyse des journaux et veille pour identifier de nouveaux scénarios de détection
3. Création de cas d’usage pour les plateformes SIEM et EDR
4. Participation aux exercices de Purple Team
5. Réduction de la surface d’attaque via le blocage de TTP sur les solutions de cybersécurité (AV/EPP, Web Proxy, Email Gateway)
6. Contribution à l’amélioration de la documentation et des processus internes du CERT
7. Veille et production de renseignement en Cyber Threat Intelligence (CTI), à la fois opérationnelle et stratégique
Profil recherché
8. Vous avez un Bac+5 dans le domaine de l’informatique ou de préférence en CyberSécurité
9. Vous avez travaillé durant minimum 2 ans dans un poste équivalent au sein d’un SOC/CSIRT/CERT
10. Vous avez de solides compétences sur les OS Windows et Linux, une compréhension avancée des techniques utilisées par les malwares et autre menaces informatique, et une connaissance approfondie des chemins d’attaques et des techniques de détection associées.
11. Vous aimez vous tenir informé des derniers news liés à la cybersécurité
12. Vous avez un esprit critique, de la curiosité, êtes autonome, organisé et rigoureux dans votre travail.
13. Vous êtes à l’aise dans la communication et pouvez partager de manière synthétique et pédagogique les impacts d’un incident de sécurité, risques liés à une nouvelle vulnérabilité ou un plan d’action d’urgence
Le contrat de (24 mois) sera précédé par une période d’intégration de 3 à 6 mois dans l’équipe à Paris (Localisé au Campus Cyber & à Pantin).
Merci de vérifier que vous remplissez les conditions du avant de postuler à l’offre d’emploi.
Vous pouvez être volontaire si vous remplissez les 5 conditions suivantes :
14. Avoir entre 18 et 28 ans à la date de l'inscription. Le départ en mission s'effectue au plus tard le jour du 29e anniversaire. Au-delà, aucune dérogation n'est accordée.
15. Être français ou ressortissant d'un pays de l'Espace économique européen
16. Être en règle avec les obligations de service national ()
17. Jouir de vos droits civiques (droit de vote et )
18. Remplir les conditions d'aptitude physique exigées pour les personnes exerçant des activités de même nature dans l'organisme d'accueil
Plus de détail sur le lien suivant :
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.