Incident Handler

Comment se compose votre future équipe ?

Dans un contexte de développement important de notre activité, nous recherchons un Incident Handler, ayant une première expérience réussie dans un rôle similaire, pour rejoindre notre équipe CERT. Vous rejoindrez une équipe composée d'experts en forensique et rétro-ingénierie, de pilotes techniques et de gestionnaires de crise. L'équipe est amenée à prendre en charge des investigations standards liées au cybercrime comme des cas les plus complexes demandant de relever de grands challenges techniques. Les activités de type veille (au sens de la production de bulletins & d'alertes) sont réalisées au sein de la cellule Threat Intelligence et ne relève pas du CERT.

La finalité du pôle que vous allez rejoindre ?

Le CERT-Intrinsec est un CSIRT privé, orienté vers les entreprises et les institutions, intervenant pour le compte : de clients dans le cadre d'interventions techniques et gestion de crises ; de clients dans le cadre de la gestion d'incidents identifiés par le SOC et la Threat Intelligence Intrinsec ; d'Intrinsec afin de participer à la protection de l'entreprise.

Le CERT-Intrinsec est actif à l'interCERT-FR et est qualifié PRIS par l'ANSSI ; il est composé : De membres permanents ; De membres issus des autres pôles (SOC, Audit & pentest, Consulting) intervenant en temps partagé.

Dans l'esprit, le CERT-Intrinsec se concentre sur quatre typologies de missions :

1. Les activités de réponse à incident, analyses & investigations et collaboration à des enquêtes privées ;
2. Des projets SecOps (benchmark de produits : EDR, Deceptive ... dans le contexte des clients d'Intrinsec)
3. La collaboration avec le SOC et la CTI d'Intrinsec (hunting, escalades, Etc.)
4. Des projets internes.

Le CERT-Intrinsec se développe très fortement, a constitué un écosystème conduisant ses membres à intervenir sur des missions très variées pouvant aller d'investigation assez courtes à des missions en équipes combinant plusieurs compétences d'Intrinsec sur des durées très longues. Le service fait partie des axes stratégiques d'Intrinsec et l'ambition pour le service est très importante.

Et qu'allez-vous faire ?

Votre poste comprend les dimensions suivantes :

Durant la phase de qualification client :

• Vous intervenez en premier rang de prise de contact : pour la pré-qualification de l'incident, l’identification du 1er dispositif cible, et le routage du dossier si besoin vers d’autres interlocuteurs internes à la structure
• Vous pilotez la prise de contexte et vous instanciez l’environnement technique dédié à l’incident
• Vous produisez la synthèse à destination du client qui servira de support à la proposition commerciale

Durant la phase de réponse à incident :

• Vous êtes l’interface principale pour le client pendant l'incident
• Vous gérez la logistique, la planification, l’imputation des personnes et des moyens techniques
• Vous supervisez et priorisez les actions dans la réponse à incident (détection, analyse et confinement d'un incident)
• Vous êtes responsable de la stratégie de réponse à l'incident en supervisant et priorisant les demandes du client ou des tiers (autorités, partenaires..) ; et en consolidant les préconisations faites au client et en assurant le suivi
• Vous coordonnez les actions avec les autres entités internes ou externes
• vous êtes responsable de la synthèse quotidienne
• Vous êtes responsable global du livrable (délai, qualité, complétude) et du maintien des outils Intrinsec
• Vous êtes responsable de la restitution, de la livraison au client et de la clôture de la mission (recette, suppression datas, debrief commercial)
• Vous êtes responsable de la capitalisation & amélioration continue liée à ces missions L’Incident Handler aura une autorité fonctionnelle des Incidents Responder intervenants sur les missions sous sa responsabilité

Les compétences attendues :

• Vous êtes Ingénieur, ou équivalent, avec une spécialisation en Sécurité des Systèmes d'Information & souhaitez prendre le chemin d’une nouvelle aventure professionnelle
• Vous avez une connaissance des modes opératoires employés lors d'intrusion
• Vous disposez de compétences techniques diverses : protocoles réseaux, systèmes d’exploitations, méthodes offensives, méthodes d’investigations Certains de nos clients étant à l'international vous devez maîtriser l'anglais.

Qualités recherchées :

Amené à intervenir sur des cellules de crise ou face à des interlocuteurs paniqués, vous savez garder la tête froide tout en absorbant des informations qui pourront être a priori sans lien voire contradictoires. Votre capacité d'analyse et votre recul vous permettent de donner des conseils sur des décisions importantes.

Vous vous épanouirez à ce poste si :

• Vous savez garder la tête froide ;
• Vous pouvez être prêt(e) rapidement pour intervenir chez un client ;
• Vous êtes persévérant(e) mais patient(e) ;
• Avec un sens éthique développé, vous êtes la discrétion et la confidentialité incarnée Vous vous exprimez bien, comprenez vite les informations que l'on vous donne ;
• Vous êtes reconnu pour votre capacité à gérer plusieurs projets en même temps ; relationnel client ; gestion du stress ;