Analyste Cert

Il y a 6 mois

Paris, France Almond Temps plein

Description de l'entreprise

Almond se positionne comme un acteur français indépendant incontournable de l’Audit, du Conseil, de l'Intégration et des Services Managés dans les domaines de la Cybersécurité, du Cloud et des Infrastructures.

Almond en quelques chiffres:

- 300 collaborateurs
- 5 implantations : Sèvres, Nantes, Strasbourg, Lyon et Genève

Description du poste
- Répondez aux incidents et aidez aux phases de confinement et d’éradication de la menace
- Préservez, collectez, analysez les données et preuves dans le respect des normes d'expertise numérique (en cas de menaces internes, de fraudes et de litiges).
- Etablissez une vue d'ensemble de la compromission et donnez les éléments factuels de l’incident sous forme de chronologie fiable dans un rapport technique
- Identifiez un plan d’actions pertinentes et élaborez les stratégies de confinement et d'éradication.
- Accompagnez le client dans la gestion de la crise de bout-en-bout et communiquez avec lui au fil de l’eau
- Assurez la liaison et la coordination avec d'autres équipes opérationnelles/enquêtrices/techniques pour aider et fournir et/ou recueillir des informations.
- Evaluez et résolvez une variété de problèmes techniques dans un cadre où les personnes peuvent avoir des intentions potentiellement malveillantes ou criminelles présumées.
- Maintenez à jour le Laboratoire Forensics et testez de nouveaux outils
- Développez et contribuez aux nouvelles initiatives qui améliorent nos capacités de réponse, enrichissent,
- Intervenez en escalade d’incident de sécurité pour le SOC
- Echangez avec les membres de la communauté et vous partagez vos informations de veille, vos IOC quand c’est possible (TLP) et vos sources

**A quoi ressemble une journée type**:

- Vous effectuez les calls de scoping avec le client et proposez un dispositif de réponse initial
- Vous rédigez, maintenez et communiquez aux clients les procédures de collecte de données
- Vous analysez les éléments et artefacts collectés, et émettez des hypothèses d’investigation tout en restant toujours factuel dans les constats et conclusions
- Vous retrouvez les TTPs du scénario d’attaque et de la kill-chain de manière précise et horodatée : vecteur d’attaque initial, élévation de privilège, latéralisation, exfiltration de données, séquence des évènements,
- Vous prenez des notes précises et appropriées au fil de l’eau sur les cas étudiés et vos feuilles de temps sont correctement remplies tous les jours
- Vous implémentez et maintenez les guides d’investigations et la documentation du CERT
- Vous réévaluez le dispositif et la charge selon les avancées des investigations
- Vous fournissez un retour d'information aux départements concernés afin d’aider à la prise de décision de la cellule de crise et d'améliorer le cadre de sécurité de l'entreprise.
- Vous rédigez un rapport ou compte-rendu d’investigation en y incluant les éléments techniques, les informations analysées, les constats, les conclusions et les recommandations
- Vous sensibilisez le client aux bonnes pratiques et l’accompagnez dans ses démarches avec les autorités

**Qualifications**:
**Soft skills**:

- Passionné(e) de cybersécurité avant tout
- Curieux(se), rigoureux(se), déterminé(e) et autonome
- Diplômé(e) d’un master en cybersécurité / informatique ou équivalent
- Fluent written and spoken **French** and **English** is essential (client-facing)
- Personne très motivée et bien équilibrée, capable de travailler seule ou en équipe avec un minimum de supervision
- ** Haut degré d'intégrité et d’éthique.**:

- Excellentes aptitudes à résoudre les problèmes, y compris une capacité à sortir des sentiers battus.
- Capacité à réfléchir de manière critique et à envisager toutes les possibilités
- Excellentes aptitudes à la communication, assurance, clarté et professionnalisme.

**Hard skills**:

- Expérience dans l'analyse des événements de sécurité systèmes et réseaux et les protocoles du modèle OSI notamment sur les couches TCP/IP et applicatives
- Excellentes notions d’administration système, et plus particulièrement sur le fonctionnement d’environnements Active Directory,
- Bonnes connaissances des systèmes d’exploitation / de fichiers / de la mémoire Windows, Linux et MacOS
- Utilisation récurrente d’outils de sécurité tels que SIEM ou EDR et d’outils DFIR (ORC, DumpIt, KAPE, Volatility, Rekall, RedLine, TSK,)
- Connaissance des techniques d’attaques courantes en environnement Active Directory (Kerberoasting, Pass-The-Hash, mimikatz, etc.), web (SQLi, XSS, path traversal,) ou réseau (DDoS, scan, amplification, spoofing,)

**Bonus**:

- Titulaire de toute certification liée à la sécurité : CFE, Security+, GIAC (GCIH, GCFA), OSCP/OSCE, CISSP, PFI.
- Connaissance de la chaîne de possession numérique (chain of custody) pour la gestion de preuves et l

  • Analyste CERT Groupe

    il y a 4 semaines

    Paris, Île-de-France RATP EPIC Temps plein

    Rejoindre l'unité Cybersécurité Groupe, c'est avoir l'occasion de contribuer à la gestion des incidents de cybersécurité et de cybercriminalité au sein du groupe. En tant qu'analyste, vous serez amené à analyser les incidents de cybersécurité du Système d'Information et à piloter leur résolution. Poste et missionsNous...

  • Analyste CERT Groupe

    il y a 1 mois

    Paris, Île-de-France RATP EPIC Temps plein

    Poste et MissionsNous recherchons un Analyste CERT Groupe pour rejoindre notre équipe de Cybersécurité Groupe.Vos missions seront de :Analyser les incidents de cybersécurité du Système d'Information et piloter leur résolutionParticiper à la gestion de crise cybersécurité en cas d'incident majeurParticiper à la veille cybersécurité sur les sujets...

  • Lead R&d Cybersécurité Cert

    Il y a 5 mois

    Paris, France HURRYMAN Temps plein

    Le Poste Rattaché(e) à léquipe CERT, vos missions vous conduiront à: - Organiser et planifier les développements internes de léquipe, - Développer et piloter les projets R&D dans leur intégralité, - Orchestrer les différents collaborateurs intervenant sur les projets R&D, - Accompagner et conseiller les analystes du CERT dans leurs projets de...

  • Chef de projet R&D Cybersécurité CERT H/F

    il y a 1 mois

    Paris, Île-de-France HURRYMAN Temps plein

    Présentation du posteNotre société de conseil HURRYMAN recrute pour le compte de son service CERT un(e) responsable R&D afin de piloter les projets R&D de l'équipe ainsi que l'optimisation des outils et applications du CERT.MissionsOrganiser et planifier les développements internes de l'équipeDévelopper et piloter les projets R&D dans leur...

  • Lead Analyste Soc

    Il y a 2 mois

    Paris, France Groupe Aptenia Temps plein

    Bonjour, Je suis à la recherche d'un Lead Analyste SOC pour l'un de mes prestigieux client. **Les missions seront**: Encadrer et faire monter en compétences l?équipe d?Analystes Sécurité travaillant sur votre périmètre. Gérer les solutions de sécurité déployées sur votre périmètre Analyser les logs et détecter des comportements anormaux en...

  • Analyste CERT

    Il y a 6 mois

    Paris, France RATP EPIC Temps plein

    Vous vous reconnaissez dans ces 4 termes suivants : forensic, cybermenaces, cyberdéfense, threat intelligence ? Alors ce poste est fait pour vous. La Direction opérationnelle Digital & Innovation conçoit, déploie et exploite tous les systèmes d’information et solutions digitales nécessaires à l’ensemble des activités du Groupe (conception de...

  • Gestionnaire Et Analyste Services

    Il y a 6 mois

    Paris 15e, France ANSSI Temps plein

    **Gestionnaire et analyste Services, Industrialisation et Qualité F/H**: **Descriptif de l'organisation**: - Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes...

  • Analyste Devsecops

    Il y a 6 mois

    Paris, France Banque de France Temps plein

    **Présentation de la direction générale et du service** La Direction Générale du Système d’Information (DGSI) a pour rôle de concevoir et mettre en œuvre la stratégie informatique de la Banque de France. Elle veille à la mise à niveau de l'architecture informatique, à l'intégration de l'innovation, à la sécurité numérique de la Banque de...

  • Analyste Cybersecurite Niveau 1

    Il y a 6 mois

    Paris, France Banque de France Temps plein

    **Présentation de la direction générale et du service** La Direction Générale du Système d’Information (DGSI) a pour rôle de concevoir et mettre en œuvre la stratégie informatique de la Banque de France. Elle veille à la mise à niveau de l'architecture informatique, à l'intégration de l'innovation, à la sécurité numérique de la Banque de...

  • Gestionnaire et analyste Services Industriel et Qualité

    il y a 4 semaines

    Paris, Île-de-France ANSSI Temps plein

    Définition du poste Vous serez recruté(e) comme gestionnaire et analyste services, industrialisation et qualité pour rejoindre l'ANSSI où vous serez en charge de la gestion des processus de sollicitation, de la construction et de la maintenance du catalogue de services du CERT-FR, ainsi que de la mise en œuvre des services de gestion des campagnes...

  • Analyste Cybersecurité Niveau 1

    Il y a 5 mois

    Paris, France Banque de France Temps plein

    **Présentation de la direction générale et du service** Dans un contexte de menaces cyber sans cesse grandissantes et de complexité croissante de la réglementation externe et interne, la Banque de France, qui assure des missions sensibles au service de la collectivité nationale dans un cadre européen, se doit d'être à l'état de l'art en matière de...

  • Consultant(e) CERT

    Il y a 2 mois

    Paris, France METSYS Temps plein

    Dans le cadre de notre croissance, nous recherchonsUn(e) Consultant(e) CERT F/H à Paris, et si c’était vous ? Vous êtes passionné(e) par la Cybersécurité, souhaitez intégrer une entreprise en plein développement où vous pourrez rapidement évoluer? Le poste est certainement fait pour vous, continuez à lire cette offre! Un petit aperçu de vos...

  • Analyste d'Intelligence Cybernétique Groupe

    il y a 5 jours

    Paris, Île-de-France RATP EPIC Temps plein

    À la RATP EPIC, nous sommes à la recherche d'un Analyste d'Intelligence Cybernétique Groupe pour rejoindre notre équipe Cybersécurité.Présentation du posteL'analyste d'intelligence cybernétique groupe est chargé de l'analyse des incidents de cybersécurité et de la gestion des crises. Vous travaillerez en étroite collaboration avec les...

  • Chef de projet R&D H/F

    il y a 3 semaines

    Paris, Île-de-France HURRYMAN Temps plein

    Modèle de poste : R&DRattaché(e) à : Équipe CERTPrésentation du poste :L'entreprise HURRYMAN recrute un(e) Lead R&D Cybersécurité afin de piloter les projets R&D de l'équipe CERT. Vos missions vous conduiront à organiser et planifier les développements internes, développer et piloter les projets R&D, maintenir les outils / applications en...

  • Security Manager Informatique

    Il y a 2 mois

    Paris, France LeHibou Temps plein

    Notre client travaillant dans la cybersécurité cherche un freelance avec des compétences de Security Manager, répondant aux critères suivants: 1. Bonne posture client et capacités d'expression orale, 2. Expérience de pratique des solutions (en tant qu'Analyste SOC ou similaire), 3. Compréhension opérationnelle des enjeux Cybersécurité, 4....

  • Security Manager Informatique

    Il y a 5 mois

    Paris, France LeHibou Temps plein

    Notre client dans le secteur des télécommunications recherche un Security Manager H/F Notre client travaillant dans la cybersécurité cherche un freelance avec des compétences de Security Manager, répondant aux critères suivants: Bonne posture client et capacités d'expression orale, Expérience de pratique des solutions (en tant qu'Analyste SOC ou...

  • Analyste en fraude documentaire et à l’identité

    Il y a 6 mois

    Paris, France Police nationale Temps plein

    Missions La division de l'expertise en fraude documentaire et à l'identité de la police aux frontières a pour mission de maintenir la capacité de la France à détecter les faux documents didentité et de voyage. Elle permet à lensemble des administrations de disposer doutils de détection à la fraude documentaire et à lidentité. Elle anime un...

  • Analyste en fraude documentaire et à l’identité

    il y a 2 semaines

    Paris, France Police nationale Temps plein

    Missions La division de l'expertise en fraude documentaire et à l'identité de la police aux frontières a pour mission de maintenir la capacité de la France à détecter les faux documents didentité et de voyage. Elle permet à lensemble des administrations de disposer doutils de détection à la fraude documentaire et à lidentité. Elle anime un...

  • Cyber Threat Intelligence Analyst

    il y a 1 mois

    Paris, Île-de-France Wavestone Temps plein

    ContexteLes entreprises sont de plus en plus vulnérables aux cyberattaques, qui peuvent avoir des impacts majeurs sur leur activité. La Cyber Threat Intelligence (CTI) est un outil essentiel pour identifier et comprendre ces menaces, afin de mieux les anticiper et y répondre.Wavestone, cabinet de conseil spécialisé dans la transformation stratégique,...

  • Gestionnaire et analyste Services, Industrialisation et Qualité F/H

    Il y a 3 mois

    Paris, France ANSSI Temps plein

    Descriptif des missions Vous devrez notamment : Contribuer à la mise en place des processus de sollicitation par les divisions de la sous-direction Opérations du bureau et s’assurer de leur priorisation et traitements ;  Construire, maintenir et promouvoir le catalogue de services du CERT-FR en l’inscrivant dans une démarche qualité ;  ...