La Direction Cyber Sécurité Numérique (DCS) est l'opérateur interne de services Cyber Sécurité, partenaire naturel des DG et des DSI tant pour adresser ces questions pour le SI d'Entreprise que pour le SI Industriel. La DCS porte la gouvernance, la conception, et l'exploitation.
Analyste réponse aux incidents de sécurité, vous intervenez généralement au sein d'un CERT (Computer Emergency Response Team) ou CSIRT (Computer Security Incident Response Team).
En cas de soupçons sur une activité malveillante ou d'attaque au sein du système d'information, vous analysez les symptômes et réalisez les analyses techniques sur le système d'information.
Vous identifiez le mode opératoire de l'attaquant et qualifiez l'étendue de la compromission.
Vous fournissez des recommandations de remédiation pour assurer l'assainissement et le durcissement des systèmes attaqués.
ANTICIPATION
* Réaliser une veille sur les nouvelles vulnérabilités, sur les nouvelles technologies et sur les méthodes des attaques relatives aux différents composants du système d'information
* Alimenter les bases de renseignement sur les menaces (threat intelligence)
* Maintenir et développer des outils d'investigation
ANALYSE DES INCIDENTS
* Collecter les informations techniques d'un large ensemble de systèmes d'information, réaliser la recherche d'indicateurs de compromission
* Analyser les relevés techniques réalisés afin d'identifier le mode opératoire et l'objectif de l'attaquant et de qualifier l'étendue de la compromission
* Rédiger des rapports d'investigation
CONSEIL
* Préconiser des mesures de contournement et de remédiation de l'incident (assainissement et durcissement)
* Préconiser des mesures d'amélioration des capacités d'analyse (extraction des indicateurs de compromission)
* Préparer des rapports
Les livrables attendus (exemple compte-rendu).
Email d'alerte et de rapport d'intervention d'astreinte
Consolidation des preuves et qualification des incidents de sécurité dans le SIRP
Rapport d'analyse Forensique
Préparation de support de présentation
Contrat : CDI
rejoignez nous si vous êtes titulaire d'un diplôme bac+ 5 spécialiste en cybersécurité, Ingénieur informatique.
Savoir-Faire :
Maîtrise du système d'information, de l'urbanisation et de l'architecture du SI
Analyse post-mortem (forensic) : connaissance des outils d'analyse
Analyse post-mortem (forensic) : connaissance des procédures légales
Pratique de l'analyse de flux réseaux
Connaissance des techniques d'attaques et d'intrusions
Connaissance des vulnérabilités des environnements
Maitrise d'outils EDR, SIEM
Scripting
Connaissances en renseignement sur les menaces
Savoir-être
Rédaction de rapports adaptés à différents niveaux d'interlocuteurs
Travail en équipe
Capacité à résister à la pression
Sens éthique
Capacité de restitution et de vulgarisation pour des publics non techniques
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.