Expert ou experte CERT (Computer Emergency Response Team)
Role details
Job location
Tech stack
Job description
Analyste réponse aux incidents de sécurité, vous intervenez généralement au sein d'un CERT (Computer Emergency Response Team) ou CSIRT (Computer Security Incident Response Team).
En cas de soupçons sur une activité malveillante ou d'attaque au sein du système d'information, vous analysez les symptômes et réalisez les analyses techniques sur le système d'information.
Vous identifiez le mode opératoire de l'attaquant et qualifiez l'étendue de la compromission.
Vous fournissez des recommandations de remédiation pour assurer l'assainissement et le durcissement des systèmes attaqués.
ANTICIPATION
- Réaliser une veille sur les nouvelles vulnérabilités, sur les nouvelles technologies et sur les méthodes des attaques relatives aux différents composants du système d'information
- Alimenter les bases de renseignement sur les menaces (threat intelligence)
- Maintenir et développer des outils d'investigation
ANALYSE DES INCIDENTS
- Collecter les informations techniques d'un large ensemble de systèmes d'information, réaliser la recherche d'indicateurs de compromission
- Analyser les relevés techniques réalisés afin d'identifier le mode opératoire et l'objectif de l'attaquant et de qualifier l'étendue de la compromission
- Rédiger des rapports d'investigation
CONSEIL
- Préconiser des mesures de contournement et de remédiation de l'incident (assainissement et durcissement)
- Préconiser des mesures d'amélioration des capacités d'analyse (extraction des indicateurs de compromission)
- Préparer des rapports
Les livrables attendus (exemple compte-rendu).
· Email d'alerte et de rapport d'intervention d'astreinte
· Consolidation des preuves et qualification des incidents de sécurité dans le SIRP
· Rapport d'analyse Forensique
· Préparation de support de présentation, La Direction Cyber Sécurité Numérique (DCS) est l'opérateur interne de services Cyber Sécurité, partenaire naturel des DG et des DSI tant pour adresser ces questions pour le SI d'Entreprise que pour le SI Industriel. La DCS porte la gouvernance, la conception, et l'exploitation.
Analyste réponse aux incidents de sécurité, vous intervenez généralement au sein d'un CERT (Computer Emergency Response Team) ou CSIRT (Computer Security Incident Response Team).
En cas de soupçons sur une activité malveillante ou d'attaque au sein du système d'information, vous analysez les symptômes et réalisez les analyses techniques sur le système d'information.
Vous identifiez le mode opératoire de l'attaquant et qualifiez l'étendue de la compromission.
Vous fournissez des recommandations de remédiation pour assurer l'assainissement et le durcissement des systèmes attaqués.
ANTICIPATION
- Réaliser une veille sur les nouvelles vulnérabilités, sur les nouvelles technologies et sur les méthodes des attaques relatives aux différents composants du système d'information
- Alimenter les bases de renseignement sur les menaces (threat intelligence)
- Maintenir et développer des outils d'investigation
ANALYSE DES INCIDENTS
- Collecter les informations techniques d'un large ensemble de systèmes d'information, réaliser la recherche d'indicateurs de compromission
- Analyser les relevés techniques réalisés afin d'identifier le mode opératoire et l'objectif de l'attaquant et de qualifier l'étendue de la compromission
- Rédiger des rapports d'investigation
CONSEIL
- Préconiser des mesures de contournement et de remédiation de l'incident (assainissement et durcissement)
- Préconiser des mesures d'amélioration des capacités d'analyse (extraction des indicateurs de compromission)
- Préparer des rapports
Les livrables attendus (exemple compte-rendu).
· Email d'alerte et de rapport d'intervention d'astreinte
· Consolidation des preuves et qualification des incidents de sécurité dans le SIRP
· Rapport d'analyse Forensique
· Préparation de support de présentation, Notre force réside dans notre capacité à produire et à gérer des services numériques performants et sécurisés grâce à :
- Nos activités de production : Cybersécurité, Digital Workplace, Connectivités (Fibre, 5G, satellite...), Hébergement (Geocluster) et exploitation applicative mais également du Design et développement d'applications métiers, le tout s'appuyant sur un système de supervision et de gestion de crise éprouvé.
- Notre DSI Holding (fonctions support) qui propose des solutions numériques complètes et intégrées dans le domaine applicatif des métiers RH, achats et finance, communication...
- Nos expertises numériques : Data, Intelligence Artificielle, IOT, École numérique, AR·VR, Laboratoire d'innovations et de prototypages, Sourcing logiciels...
Requirements
rejoignez nous si vous êtes titulaire d'un diplôme bac+ 5 spécialiste en cybersécurité, Ingénieur informatique.
Savoir-Faire :
Maîtrise du système d'information, de l'urbanisation et de l'architecture du SI
Analyse post-mortem (forensic) : connaissance des outils d'analyse
Analyse post-mortem (forensic) : connaissance des procédures légales
Pratique de l'analyse de flux réseaux
Connaissance des techniques d'attaques et d'intrusions
Connaissance des vulnérabilités des environnements
Maitrise d'outils EDR, SIEM
Scripting
Connaissances en renseignement sur les menaces
Savoir-être
Rédaction de rapports adaptés à différents niveaux d'interlocuteurs
Travail en équipe
Capacité à résister à la pression
Sens éthique
Capacité de restitution et de vulgarisation pour des publics non techniques
Benefits & conditions
Salaire et avantages
45 à 55 KE selon expérience avec une prime de performance individuelle jusqu'à 10%
