Publiée le 10 mai
Mission du poste
En tant qu'Expert ou Experte CERT, vous serez amené à réaliser des missions dans les domaines suivants : * ANTICIPATION - Réaliser une veille sur les nouvelles vulnérabilités, sur les nouvelles technologies et sur les méthodes des attaques relatives aux différents composants du système d'information - Alimenter les bases de renseignement sur les menaces (threat intelligence) - Maintenir et développer des outils d'investigation * ANALYSE DES INCIDENTS - Collecter les informations techniques d'un large ensemble de systèmes d'information, réaliser la recherche d'indicateurs de compromission - Analyser les relevés techniques réalisés afin d'identifier le mode opératoire et l'objectif de l'attaquant et de qualifier l'étendue de la compromission - Rédiger des rapports d'investigation * CONSEIL - Préconiser des mesures de contournement et de remédiation de l'incident (assainissement et durcissement) - Préconiser des mesures d'amélioration des capacités d'analyse (extraction des indicateurs de compromission) - Préparer des rapports Informations complémentaires : * Les livrables attendus (exemple compte-rendu) * Email d'alerte et de rapport d'intervention d'astreinte * Consolidation des preuves et qualification des incidents de sécurité dans le SIRP * Rapport d'analyse Forensique * Préparation de support de présentation
