Expert Csirt
Il y a 6 mois
Rejoignez la Direction de la sécurité opérationnelle, pour cette création de poste en CDI.
Au sein d'environnements riches et multiples (régalien, cloud) et certifiés (ISO 27001 et eIDAS), rattaché (e) au Manager de la Sécurité Opérationnelle (SECOPS), vous êtes en charge de prévenir et de réagir en cas d'incidents de sécurité informatique. Vous assurez une veille sécurité pour connaitre l'état de la menace et évaluer les vulnérabilités spécifiques de l'organisation.
Vos missions:
- 1/ Réaliser l'analyse de la cybermenace afin de permettre à l'organisation d'ajuster sa stratégie de cybermenace:
- Qualifier les menaces
- Analyser les techniques d'attaques et de modes opératoires connus
- Participer à la définition des exigences de sécurité / recommandations pour les équipes techniques
- Rédiger les alertes et les rapports d'analyse permettant de mieux comprendre les menaces pesant sur l'environnement
- Produire des documents d'analyse permettant d'alimenter les outils de détection
- Mettre à jour des bases de connaissances
- Partager, lors d'un incident ou d'une crise de cybersécurité, l'état de la compréhension de la menace et les hypothèses probables concernant l'évolution de l'incident ou de la crise
- Gérer et optimiser la gestion de la CTI au sein du CSIRT
- Venir en appui sur les projets de forte envergure (expertise SSI)
- 2/ Analyser et traiter les incidents de sécurité (Forensic):
- Réaliser une veille sur les nouvelles vulnérabilités, sur les nouvelles technologies et sur les
méthodes des attaques relatives aux différents composants du système d'information- Maintenir et développer des outils d'investigation
- Collecter les informations techniques d'un large ensemble de systèmes d'information, réaliser la recherche d'indicateurs de compromission
- Analyser les relevés techniques réalisés afin d'identifier le mode opératoire et l'objectif de l'attaquant et de qualifier l'étendue de la compromission
- Rédiger des rapports d'investigation
- Expertise des incidents de sécurité SOC/CERT
- Créer et améliorer les fiches de réponses à incidents permettant de construire le playbook LID
- Participer en tant qu'expert sécurité lors des crises
- Produire les indicateurs et les tableaux de bord de sécurité de l'activité
- Bagage technique:
- Certifications : SANS, Forensic, PASSI, CISSP
- Technologies : Splunk, varonis, edr, xdr, IDS/IPS, bastion, cloud M365, java, docker, python...
- Normes et procédures de sécurité, outil et technologies SSI : firewall, antirivus, cryptographie, serveurs d'authentification, tests d'intrusion, PKI, filtrages d'URL...
- Votre profil:
- Au-delà de votre formation supérieure (Bac+3/ 5 ou équivalent dans le domaine de la cyber sécurité ou une discipline apparentée), vous avez acquis une expérience d'au moins 4/5 ans sur une fonction similaire.
- Vous maîtrisez les méthodologies et les outils d'analyses et d'investigation qui permettent de détecter, comprendre et limiter les impacts d'une compromission des systèmes d'information
- Vous développez les capacités de veille et de recherche sur la menace et contribuer à partager, au sein de l'écosystème, les informations qui permettent de la réduire.
- Un esprit critique et une volonté de réussir
- Capacité à interagir avec les différents acteurs (métier et technique) L'activité s'inscrit dans un travail d'équipe, où le partage d'informations, la remise en question constructive et la participation de chacun jouent un rôle majeur.
- Maitrise de l'anglais en milieu professionnel
- Capacités rédactionnelles et bon sens du relationnel
-
Csirt Specialist
Il y a 5 mois
Venelles, France HIKMA-SOLUTIONS Temps pleinHikma-Solutions recherche pour l'un de ses clients "CSIRT Specialist (H/F)", participez à la protection des organisations contre les cybermenaces en tant que Spécialiste en Sécurité Informatique ! **1/ Vous aurez l'opportunité de**: - Qualifier les menaces et analyser les techniques d'attaques pour ajuster la stratégie de cybermenace de...
-
Analyste Soc/csirt
Il y a 5 mois
Venelles, France WEENEO CONSULTING Temps pleinDescriptif du poste **Mission 1: Réaliser l’analyse de la cybermenace afin de permettre à l’organisation de d’ajuster sa stratégie de cybersécurité** - Qualifier les menaces pouvant viser un type d’organisation, étudier le niveau d’exposition aux risques - Apporter un support dans la compréhension des incidents rencontrés - Analyser les...
-
Csirt Specialist
Il y a 3 mois
Venelles, France Groupe ADSN Temps pleinRejoignez la Direction de la sécurité opérationnelle, pour cette création de poste en CDI. Au sein d'environnements riches et multiples (régalien, cloud) et certifiés (ISO 27001 et eIDAS), rattaché (e) au Manager de la Sécurité Opérationnelle (SECOPS), vous êtes en charge de prévenir et de réagir en cas d'incidents de sécurité informatique....
-
Csirt Specialist
Il y a 6 mois
Venelles, France Groupe ADSN Temps pleinPartenaire historique des notaires, ADSN met son expertise et son excellence technologique au service de l’authenticité. L’ensemble des produits et services développés par ADSN est dédié aux activités d’officier public. Son objectif est de permettre un même niveau de service à tous les clients, et ce sur l’ensemble du territoire...
-
CSIRT Specialist H/F
Il y a 6 mois
Venelles, France Groupe ADSN Temps pleinPartenaire historique des notaires, ADSN met son expertise et son excellence technologique au service de l’authenticité. L’ensemble des produits et services développés par ADSN est dédié aux activités d’officier public. Son objectif est de permettre un même niveau de service à tous les clients, et ce sur l’ensemble du territoire français....
-
Csirt Specialist
Il y a 6 mois
Venelles, France Anderson RH Temps pleinUne expérience d’au moins 3 ans sur une fonction similaire. 1/ Réaliser l’analyse de la cybermenace afin de permettre à l’organisation d’ajuster sa stratégie de cybermenace: - Qualifier les menaces - Analyser les techniques d’attaques et de modes opératoires connus - Participer à la définition des exigences de sécurité / recommandations...