En tant quExpert ou Experte en réponse aux incidents de cybersécurité, vous intervenez sur quatre grands volets : anticipation, analyse, conseil et production de livrables à forte valeur ajoutée :
* 1. Anticiper les menaces
o Assurer une veille continue sur les nouvelles vulnérabilités, les méthodes dattaque et les évolutions technologiques touchant les différents composants des systèmes dinformation (bureautique, applications métiers, infrastructures, systèmes industriels, etc.).
o Alimenter et enrichir les bases de connaissances sur les menaces (renseignement sur les attaquants, leurs modes opératoires et leurs outils).
o Maintenir, développer et améliorer les outils dinvestigation numérique utilisés par léquipe (collecte, analyse, corrélation).
2. Analyser les incidents de sécurité
o Collecter les informations techniques nécessaires auprès dun large périmètre de systèmes dinformation (journaux techniques, traces, configurations, flux réseau...).
o Rechercher les indicateurs de compromission pour confirmer ou infirmer lexistence dun incident de sécurité.
o Analyser les éléments recueillis afin didentifier le mode opératoire des attaquants, leurs objectifs, et de qualifier précisément létendue de la compromission.
o Formaliser vos conclusions dans des rapports dinvestigation clairs, exploitables par les équipes techniques comme par les décideurs.
3. Conseiller et accompagner les équipes
o Préconiser des mesures de contournement et de remédiation adaptées à chaque incident (assainissement des systèmes, durcissement des configurations, segmentation, surveillance renforcée).
o Proposer des améliorations des capacités danalyse et de détection (nouveaux indicateurs de compromission, scénarios de détection, enrichissement des outils de supervision).
o Accompagner les équipes techniques et les métiers dans la mise en oeuvre de ces mesures, en vous positionnant comme un partenaire de confiance.
o Contribuer à capitaliser les retours dexpérience afin de renforcer en continu le dispositif global de cybersécurité.
4. Produire des livrables à forte valeur ajoutée
Vous êtes garant ou garante de la qualité et de la clarté des livrables produits à lissue de vos interventions, notamment :
o Messages dalerte et comptes rendus dintervention dans le cadre des astreintes.
o Consolidation des preuves et qualification des incidents de sécurité dans loutil de gestion des incidents de sécurité.
o Rapports danalyse forensique détaillés (chronologie, techniques utilisées, impact, risques résiduels, recommandations).
o Supports de présentation pour partager vos analyses, vos recommandations et les retours dexpérience lors de réunions ou de comités.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.