Analyste CERT

Rejoindre DavidsonRejoindre Davidson, ce n’est pas seulement intégrer un groupe de 3000 consultants dans 6 pays et 2 continents, c’est intégrer la société qui a été élue par ses salariés Great Place To Work France et Europe pendant 4 ans, et aussi l’une des plus grandes B Corp de France, nommée Best of the World dans la catégorie “collaborateurs” en 2022 (Les “B Corp” formant une communauté de sociétés qui ont décidé d’être non pas les meilleures du monde mais les meilleures POUR le monde).Notre développement repose sur des principes forts : respect de l’ensemble de nos parties prenantes, égalité des chances, empreinte environnementale minimale, management adhocratique. Nous encourageons aussi les candidatures de personnes en situation de handicap, et nous nous engageons à répondre au mieux à leurs besoins spécifiques.Profil / MissionNous recherchons un Analyste réponse aux incidents de sécurité pour intégrer une équipe CERT (Computer Emergency Response Team) ou CSIRT (Computer Security Incident Response Team). Vous serez en charge d’identifier, analyser et traiter les incidents de cybersécurité au sein du système d’information.Missions principalesAnticipation et veilleEffectuer une veille sur les vulnérabilités émergentes, les nouvelles technologies et les techniques d’attaqueContribuer aux bases de renseignement sur les menaces (threat intelligence)Développer et améliorer des outils d’investigation pour l’analyse des incidentsAnalyse et réponse aux incidentsCollecter des informations techniques sur les systèmes affectés et rechercher des indicateurs de compromissionAnalyser les relevés techniques afin d’identifier le mode opératoire des attaquants et l’étendue de la compromissionRédiger des rapports d’investigation détaillés et documenter les incidents dans les outils du CERTConseil et remédiationProposer des mesures de correction et de renforcement de la sécurité après un incidentPréconiser des améliorations pour optimiser la détection et l’analyse des compromissionsParticiper à la rédaction de rapports de synthèse destinés aux différentes parties prenantesCompétences requises ou à acquérirCompétences techniquesMaîtrise des outils et techniques d’analyse post‑mortem (forensic)Connaissance des aspects légaux liés aux investigations numériquesExpérience en analyse des flux réseaux et en identification des menacesBonne compréhension des techniques d’attaque et des stratégies de défenseExpertise en gestion des vulnérabilités sur divers environnementsMaîtrise du scripting pour l’automatisation des tâchesCompétences transversesExcellentes capacités d’analyse et de restitution, y compris pour un public non techniqueRédaction de rapports adaptés à différents niveaux d’interlocuteursCapacité à travailler en équipe et à collaborer avec des acteurs internes (CERT, Blue Team, Purple Team)Résistance au stress et capacité à intervenir dans des situations critiquesForte éthique professionnelle et respect des bonnes pratiques de cybersécuritéFormation et expérienceBac +5 en cybersécurité, informatique ou domaine connexeExpérience confirmée dans un rôle similaire, idéalement au sein d’un CERT/CSIRTConditions et particularitésPossibilité d’astreintes en fonction des incidents et de l’actualité cyberDéplacements ponctuels à prévoir sur le territoire nationalAptitudes / Savoir‑êtreAutonomieBon relationnelDynamisme et réactivitéForce de propositionSavoir bien communiquerMaîtrise de soi, et bonne gestion du stressSi vous souhaitez évoluer dans un environnement dynamique et contribuer activement à la cybersécurité, rejoignez-nous #J-18808-Ljbffr