Analyste Dfir/cti
il y a 10 heures
En tant qu?analyste DFIR/CTI, vous allez rejoindre l?équipe réponse aux incidents cyber au sein du pôle Cyberdéfense. Vous veillerez à adopter les bonnes pratiques de réponse axées sur la connaissance de la menace et la bonne utilisation de nos services de CTI, avec pour grands principes : la remise en question et l?amélioration continue.
L?objectif de la mission sera de répondre aux incidents cyber ainsi que réaliser activement de la veille sur la menace sur un périmètre couvrant le groupe ainsi que toutes ses filiales (35 000 collaborateurs dans le monde). Pour arriver à cet objectif, vous mènerez à bien au quotidien les 10 missions suivantes:
**Sur le volet DFIR**:
1. Répondre aux incidents de cybersécurité, avec pour objectif de protéger le groupe en analysant les situations détectées, les méthodes de l'attaquant et son but, et en proposant des plans d'action pour y remédier ;
2. Améliorer les procédures (SOP) et fiches réflexes (IRG) en fonction des incidents et menaces traités ;
3. Automatiser les procédures (Playbook/Workbook) dans l?outil d?automatisation (SOAR) utilisé par le groupe ;
4. Participer à l?amélioration des process et outils pour mieux traiter les menaces les plus récurrentes ;
5. Améliorer la couverture de nos filiales en les aidant à adopter nos outils et processus pour aider le groupe à gagner en résilience chaque jour.
**Sur le volet CTI**:
6. Réaliser en continu une veille sur les différentes menaces cyber, plus spécifiquement sur les différents acteurs et leur modus operandi (tactiques, techniques, procédures & indicateurs de compromission) ;
7. Participer à l?activité de Threat Hunting afin de compléter le dispositif Cyberdéfense dans son ensemble ;
8. Améliorer en continu le traitement des alertes CTI, comprenant la mise à jour des process et outils CTI ;
9. Améliorer et tirer au maximum de la valeur de nos outils CTI ainsi que la Cartographie CTI ;
10. Participer à la promotion du service CTI groupe auprès des autres équipes, filiales et directions, incluant les bulletins de veille et de menace.
De formation Ingénieur avec une expérience de 3 ans minimum idéalement acquise en environnement industriel.
Expertise(s) / technologie(s) Les expertises attendues pour réaliser cette prestation sont listées ci-après:
Splunk
Phantom SOAR
CTI
Outils Forensic
Scripting
-
Analyste CTI Technique Renseignement sur la menace
il y a 1 semaine
Rue Bergère, Paris, France OWN Temps pleinDans un souci d'accessibilité et de clarté, l'écriture inclusive n'est pas utilisée dans cette annonce. Les termes employés au masculin se réfèrent aussi bien au genre féminin que masculin.OWN recherche un analyste CTI spécialiste du renseignement technique.Tu intégreras une équipe aux profils variés, dédiée à la CTI, qui œuvre à détecter,...
-
Expert en réponse aux incidents de sécurité
il y a 3 semaines
Paris, France Collective Temps pleinContexte et objectif de la mission Un grand compte du secteur de l’assurance recherche un Expert en Réponse aux Incidents de Sécurité pour renforcer son équipe de CyberDéfense. Au sein de cette équipe, la mission couvre l’ensemble des activités de Digital Forensics and Incident Response (DFIR), incluant l’évaluation, l’analyse, la...
-
Expert en réponse aux incidents de sécurité
il y a 2 semaines
Paris, France Collective Temps pleinContexte et objectif de la mission Un grand compte du secteur de l’assurance recherche un Expert en Réponse aux Incidents de Sécurité pour renforcer son équipe de CyberDéfense. Au sein de cette équipe, la mission couvre l’ensemble des activités de Digital Forensics and Incident Response (DFIR), incluant l’évaluation, l’analyse, la...
-
Analyste CTI – Surveillance d'Exposition
il y a 7 jours
Rue Bergère, Paris, France OWN Temps pleinDans un souci d'accessibilité et de clarté, l'écriture inclusive n'est pas utilisée dans cette annonce. Les termes employés au masculin se réfèrent aussi bien au genre féminin que masculin.OWN recherche un analyste spécialisé dans l'analyse d'exposition externe.Tu rejoindras une équipe pluridisciplinaire dédiée à la CTI, dont la mission est de...
-
Analyste SOC N3
il y a 2 semaines
Paris, France ISE SYSTEMS Temps plein**Traitement des alertes de sécurité / RUN**: Prise en compte et traitement des alertes et des incidents de sécurité remontés par les équipements de sécurité. - La qualification niveau N3 et enrichissement - Création des Dashboards sur Splunk - Threat Hunting - CTI et veille sur les menaces **Référent Forensic**: Préparation des outils de...
-
Cyber Threat Intelligence Strategic Analyst
il y a 2 semaines
Paris, France Capgemini Temps plein**Mission**: Chez Capgemini Group Cybersecurity, nous créons et gérons des politiques de sécurité à l'échelle mondiale, suivons la conformité des entités et renforçons la sécurité par la sensibilisation et la formation. La Cyber Threat Intelligence (CTI) joue un rôle clé dans l’anticipation et la détection des menaces émergentes. Rejoindre...
-
Cyber Threat Intelligence Technical Analyst
il y a 2 semaines
Paris, France Capgemini Temps plein**Mission**: Chez Capgemini Group Cybersecurity, nous créons et gérons des politiques de sécurité à l'échelle mondiale, suivons la conformité des entités et renforçons la sécurité par la sensibilisation et la formation. La Cyber Threat Intelligence (CTI) joue un rôle clé dans l’anticipation et la détection des menaces émergentes. Rejoindre...
-
Cyber Threat Intelligence Technical Analyst
il y a 2 semaines
Paris, France Capgemini Temps plein**Mission**: Chez Capgemini Group Cybersecurity, nous créons et gérons des politiques de sécurité à l'échelle mondiale, suivons la conformité des entités et renforçons la sécurité par la sensibilisation et la formation. La Cyber Threat Intelligence (CTI) joue un rôle clé dans l’anticipation et la détection des menaces émergentes. Rejoindre...
-
Développeur python
il y a 2 semaines
Paris, France XMCO Temps pleinDéveloppeur Python Chez XMCO, les technologies sont puissantes, mais ce sont les femmes et les hommes qui font la différence : derrière chaque support, un expert. Depuis 2002, nous formons des profils passionnés autour d’audits, pentests, Red Team, CTI, CERT. Vivre l’eXperience XMCO, c’est penser différemment et détourner l’attendu pour créer...
-
Analyste veilleur cybersécurité
il y a 2 semaines
Paris, France XMCO Temps pleinDescription de l'offre d'emploi Chez XMCO, les technologies sont puissantes, mais ce sont les femmes et les hommes qui font la différence : derrière chaque support, un expert. Depuis 2002, nous formons des profils passionnés autour d’audits, pentests, Red Team, CTI, CERT. Vivre l’eXperience XMCO, c’est penser différemment et détourner l’attendu...
