Analyste Dfir/cti
il y a 1 semaine
En tant qu?analyste DFIR/CTI, vous allez rejoindre l?équipe réponse aux incidents cyber au sein du pôle Cyberdéfense. Vous veillerez à adopter les bonnes pratiques de réponse axées sur la connaissance de la menace et la bonne utilisation de nos services de CTI, avec pour grands principes : la remise en question et l?amélioration continue.
L?objectif de la mission sera de répondre aux incidents cyber ainsi que réaliser activement de la veille sur la menace sur un périmètre couvrant le groupe ainsi que toutes ses filiales (35 000 collaborateurs dans le monde). Pour arriver à cet objectif, vous mènerez à bien au quotidien les 10 missions suivantes:
**Sur le volet DFIR**:
1. Répondre aux incidents de cybersécurité, avec pour objectif de protéger le groupe en analysant les situations détectées, les méthodes de l'attaquant et son but, et en proposant des plans d'action pour y remédier ;
2. Améliorer les procédures (SOP) et fiches réflexes (IRG) en fonction des incidents et menaces traités ;
3. Automatiser les procédures (Playbook/Workbook) dans l?outil d?automatisation (SOAR) utilisé par le groupe ;
4. Participer à l?amélioration des process et outils pour mieux traiter les menaces les plus récurrentes ;
5. Améliorer la couverture de nos filiales en les aidant à adopter nos outils et processus pour aider le groupe à gagner en résilience chaque jour.
**Sur le volet CTI**:
6. Réaliser en continu une veille sur les différentes menaces cyber, plus spécifiquement sur les différents acteurs et leur modus operandi (tactiques, techniques, procédures & indicateurs de compromission) ;
7. Participer à l?activité de Threat Hunting afin de compléter le dispositif Cyberdéfense dans son ensemble ;
8. Améliorer en continu le traitement des alertes CTI, comprenant la mise à jour des process et outils CTI ;
9. Améliorer et tirer au maximum de la valeur de nos outils CTI ainsi que la Cartographie CTI ;
10. Participer à la promotion du service CTI groupe auprès des autres équipes, filiales et directions, incluant les bulletins de veille et de menace.
De formation Ingénieur avec une expérience de 3 ans minimum idéalement acquise en environnement industriel.
Expertise(s) / technologie(s) Les expertises attendues pour réaliser cette prestation sont listées ci-après:
Splunk
Phantom SOAR
CTI
Outils Forensic
Scripting
-
Security Incident Analyst
il y a 2 semaines
Paris, France Metsys Temps pleinCDI Paris 55-66k€ brut/an Cybersecurity Technique **Les missions du poste**: Intégré(e) au sein de l’équipe Directory Services de notre agence de Boulogne-Billancourt, tu seras amené(e), à participer à l’un des nombreux projets qui nous sont confiés par nos clients Grands-Comptes. Vous intégrerez l’équipe réponse aux incidents du...
-
Analyste Veilleur Cti
il y a 2 semaines
Paris, France HAYS Temps pleinChallengez votre cyber-carrière ! Nous recrutons pour notre client, un Analyste Veilleur CTI dans le cadre de l’évolution de son activité de veille et de Cyber Threat Intelligence (CTI). Poste en CDI, en île de France. Vous partagez votre temps entre 3 activités complémentaires: - La réalisation d’une veille opérationnelle sur les menaces...
-
Analyste CTI Technique Renseignement sur la menace
il y a 2 semaines
Rue Bergère, Paris, France OWN Temps pleinDans un souci d'accessibilité et de clarté, l'écriture inclusive n'est pas utilisée dans cette annonce. Les termes employés au masculin se réfèrent aussi bien au genre féminin que masculin.OWN recherche un analyste CTI spécialiste du renseignement technique.Tu intégreras une équipe aux profils variés, dédiée à la CTI, qui œuvre à détecter,...
-
Analyste CTI – Surveillance d'Exposition
il y a 2 semaines
Rue Bergère, Paris, France OWN Temps pleinDans un souci d'accessibilité et de clarté, l'écriture inclusive n'est pas utilisée dans cette annonce. Les termes employés au masculin se réfèrent aussi bien au genre féminin que masculin.OWN recherche un analyste spécialisé dans l'analyse d'exposition externe.Tu rejoindras une équipe pluridisciplinaire dédiée à la CTI, dont la mission est de...
-
Analyste Forensics Confirmé
il y a 2 semaines
Paris, France HAYS Temps pleinChallengez votre cyber-carrière ! Nous recrutons pour notre client, un Analyste Forensics confirmé en CDI, en île de France. Au sein d’une équipe jeune, dynamique et riche en compétences, constituée de 25 collaborateurs, vous partagez votre temps entre 3 activités complémentaires: - Le traitement des incidents de sécurité, - La réalisation...
-
Analyste SOC N2/n3
il y a 2 jours
Paris, France VINCI Temps pleinDoté.e d’une curiosité prononcée pour les nouvelles technologies vous aimez savoir « comment ça marche ». Ce goût du challenge vous amènera à réaliser les missions suivantes: Sur la partie SOC: Maîtriser les playbook et les use cases développés au niveau du SIEM/SOAR Analyse en profondeur Threat intelligence Chasse aux...
-
Analyste Forensics Senior
il y a 2 semaines
Paris, France HAYS Temps pleinChallengez votre cyber-carrière ! Nous recrutons pour notre client, un Analyste Forensics senior en CDI en île de France. Au sein d’une équipe jeune, dynamique et riche en compétences, constituée de 25 collaborateurs, vous partagez votre temps entre 3 activités complémentaires: - Le traitement des incidents de sécurité, - La réalisation d’une...
-
Analyste Csirt
il y a 2 semaines
Paris 2e, France Cogiceo Temps plein**Qui sommes-nous ?** Acteur reconnu en France depuis plus de 10 ans dans l’audit de sécurité offensif, notre cœur de métier est le test d’intrusion. Pour accompagner le développement de notre activité, nous sommes à la recherche de nouveaux talents pour rejoindre notre équipe de 30 personnes. **Vous serez en charge des missions suivantes en...
-
Analyste Cti Cybercriminalité Et Darkweb
il y a 2 semaines
Paris, France HAYS Temps pleinChallengez votre cyber-carrière ! Nous recrutons pour notre client, un Analyste Cybercriminalité et Darkweb, en CDI en île de France. Au d’une équipe jeune, dynamique et riche en compétences, vous partagez votre temps entre 3 activités complémentaires: - La protection des clients (par la surveillance de leur exposition sur Internet via le service...
-
Devenez Analyste en Cybersécurité
il y a 7 jours
Paris, France CYBER UNIVERSITY Temps pleinDESCRIPTIF DE L'OFFRE : * Vous êtes **demandeur d'emploi** et vivement intéressé(e) par les métiers de la Cybersécurité ? Vous aimez découvrir de nouveaux outils, collaborer et monter en compétence sur la sécurité des systèmes d’information ? Vous cherchez la bonne opportunité pour booster votre carrière ? Rejoig**nez Cyber University, en...
