Intrinsec est un pure-player de la cybersécurité, engagé dans la protection du métier de ses clients et animé par une ambition d'excellence. Nous accompagnons les organisations dans la maîtrise de leurs risques numériques et la sécurisation de leurs actifs stratégiques, à travers des expertises complémentaires :
- Évaluation : audits de sécurité, tests d'intrusion, Red Team.
- Consulting : stratégie, gouvernance, gestion des risques, conformité, sécurité opérationnelle, cloud, accompagnement RSSI.
- Services managés : anticipation, détection et réponse aux incidents via nos entités SOC, CERT et Threat Intelligence.
Ces activités sont soutenues par une direction technique développant des technologies en propre pour les services d'Intrinsec et structurant les innovations proposées par les collaborateurs d'Intrinsec
Notre développement s'appuie sur une culture d'innovation, la recherche de la qualité, et la valorisation de nos collaborateurs au coeur de notre croissance. Nous recherchons un consultant en réponse à incident - H/F, ayant idéalement une première expérience réussie dans un rôle similaire, pour rejoindre notre équipe CERT. Vous rejoindrez une équipe composée d'analystes, pilotes techniques et gestionnaires de crise, qui sont amenés à prendre en charge des investigations plus ou moins complexes dans des environnements variés. Les activités de type veille (au sens de la production de bulletins & d'alertes) sont réalisées au sein de la cellule Threat Intelligence et ne relève pas du CERT.
La finalité du pôle que vous allez rejoindre ?
Le CERT Intrinsec est un CERT privé, orienté vers les entreprises et les institutions, intervenant pour le compte :
- De clients dans le cadre d'interventions techniques et gestion de crises ;
- De clients dans le cadre de la gestion d'incidents identifiés par le SOC et la Threat Intelligence d'Intrinsec afin de participer à la protection de l'entreprise.
Le CERT-Intrinsec est actif à l'interCERT-FR et est qualifié PRIS par l'ANSSI depuis 2022 ; il est composé :
- De membres permanents ;
- De membres issus des autres pôles (SOC, Audit & pentest, Consulting) ;
- Intervenant en temps partagé.
Dans l'esprit, le CERT-Intrinsec se concentre sur quatre typologies de missions :
- Les activités de réponse à incident, analyses & investigations et collaboration à des enquêtes privées ;
- La collaboration avec le SOC et la CTI d'Intrinsec (hunting, escalades, etc.)
- Des projets internes.
Le CERT-Intrinsec se développe très fortement, a constitué un écosystème conduisant ses membres à intervenir sur des missions très variées pouvant aller d'investigation assez courtes à des missions en équipes combinant plusieurs compétences d'Intrinsec sur des durées très longues. Le service fait partie des axes stratégiques d'Intrinsec et l'ambition pour le service est très importante.
Et qu'allez-vous faire ?
Votre poste comprend les dimensions suivantes :
1- Réponse à incident, analyse & investigation
- Analyser, traiter et répondre aux incidents et crises majeures (ransomware, espionnage, malveillance et fraude interne, etc.) ;
- Réaliser des investigations forensics (Réseau, Système, Analyse malware) ;
- Analyser des codes malveillants ;
- Pilotage technique des investigations avec les autres membres de l'équipe ;
- Reconstituer les modes opératoires d'attaque ;
- Apporter un conseil & accompagnement pragmatique et cohérent aux entités concernées en émettant des préconisations à court, moyen et long terme pour confiner, éradiquer la menace et renforcer le système ;
- Rédiger le rapport et remonter les informations au Chef de Projet ;
- Se positionner en point d'escalade N3 sur les incidents provenant du SOC et de la CTI Intrinsec.
2 - Développement du CERT-Intrinsec
- Participation au maintien & à la sécurisation des moyens métiers propres au CERT
- Industrialisation / automatisation des moyens du CERT ;
- Réalisation d'une veille personnelle coordonnée pour le développement des compétences & moyens ;
- Produire du renseignement opérationnel (IOC, TTP)
3 - Participer à la bonne organisation du CERT (pilotage des projets, communication)
- Capitaliser sur les connaissances et participer au rayonnement d'Intrinsec en produisant des publications de qualité, participant à des conférences
- Collaborer avec l'équipe et les autres entités d'Intrinsec Les compétences attendues :
- Vous êtes Ingénieur, ou équivalent, avec une spécialisation en Sécurité des Systèmes d'Information ou Cybersécurité
- Vous êtes éventuellement issu d'une évolution depuis des fonctions d'analyste N2 / N3 de SOC ou d'auditeurs ayant participé régulièrement à ce type de missions
- Vous disposez de compétences techniques diverses : protocoles réseaux, systèmes d'exploitations, méthodes offensives, méthodes d'investigations.
- Certains de nos clients étant à l'international vous devez maîtriser l'anglais.
Qualités recherchées :
- Passionné par la Sécurité informatique, vous êtes curieux et à l'affût des dernières actualités, failles et avancées technologiques liées à la sécurité informatique.
- Votre fort sens du service et votre professionnalisme seront nécessaires pour mener vos différentes missions avec sérénité.
- Audacieux et créatif, vos saurez être force de proposition quant aux solutions.
- Enfin, entregent et aptitude à travailler en équipe font partie de vos atouts.
Nous avons la volonté d'être un acteur durablement reconnu pour la qualité de ces interventions et plaçant l'humain au centre de son dispositif :
- Composée de passionné(e)s, la société est engagée dans le développement d'approches innovantes et de labélisation de ses activités par l'ANSSI.
- Attaché à la qualité des services rendus, chaque collaborateur peut suivre un parcours interne adapté à son profil et son expérience, pour évoluer en expertise ou diversifier ses compétences.
- Nous intégrons ainsi des collaborateurs correspondant à notre état d'esprit, à nos équipes et s'inscrivant dans la volonté de porter la croissance de l'entreprise.
A compétences égales, tous nos postes sont ouverts aux candidats titulaires de RQTH.
Si vous partagez notre vision du métier et notre ambition... n'hésitez plus postulez !
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.