Analyste Cybersécurité

Ce poste requiert des compétences en informatique légale, conservation des preuves et sécurité de l?information. L?objectif principal est de réaliser des enquêtes informatiques légales, la récupération de données et la réponse aux incidents.

Le candidat devra posséder une solide expérience technique et expertise, de bonnes capacités de communication et dépasser les attentes de l?entreprise.

Le candidat retenu travaillera au sein de l?équipe SOC RUN 24h/24, 7j/7, sous la responsabilité du SOC Run Lead et au sein d?un groupe international de cybersécurité. Il fera partie du pool des analystes SOC L3, où il/elle traitera des alertes de haute sévérité et effectuera des analyses, en plus des activités forensiques.

Une solide expérience des pratiques et procédures de laboratoire forensique, de la gestion des preuves et de la capacité à témoigner en tant qu?expert est requise.

Une expérience dans les forces de l?ordre, les enquêtes de base, la réponse aux incidents ou au sein d?une société de services professionnels est souhaitée.

Le candidat sera responsable de la qualité des livrables, de l?assistance aux besoins métiers et du support du processus de réponse aux incidents et de la communication associée.

RESPONSABILITÉS

• Leader et exécution des missions de réponse aux incidents pour déterminer la cause et l?étendue des incidents

• Participation et gestion des missions de réponse aux incidents forensiques (analyse des réseaux, systèmes et malwares, etc.)

• Conduite d?enquêtes informatiques légales et demandes d?e-discovery pour le groupe cybersécurité et le département juridique, en utilisant des méthodologies propriétaires et des outils forensiques de pointe

• Support au manager DFIR en communiquant l?avancement et les éventuels problèmes liés à toutes les missions

• Participation aux activités transversales du Cyber Defense Center

• Participation aux projets, améliorations et efforts de conformité liés aux questions CERT

Ces activités ne sont pas exhaustives et peuvent évoluer selon les besoins opérationnels.

Profil candidat:

• Connaissance et expérience des systèmes d?exploitation suivants : Windows, Macintosh, Linux ou UNIX et DOS

• Compréhension de la sécurité des systèmes d?information, de l?architecture réseau, des concepts de bases de données, de la gestion documentaire, du dépannage matériel et logiciel, des systèmes de messagerie électronique tels qu?Exchange, des applications Microsoft Office, des outils d?intrusion et des outils forensiques comme EnCase, FTK et Magnet Axiom

• Expérience souhaitable en évaluations de sécurité, tests d?intrusion et hacking éthique

• Capacité à examiner des ordinateurs et serveurs compromis

• Maîtrise souhaitée de l?analyse en direct sur réseaux et plusieurs plateformes

• Capacité à communiquer clairement à l?oral et à l?écrit

• Participation aux activités d?investigation des incidents SOC

• Participation à des exercices avancés de chasse aux menaces pour améliorer le niveau de détection et de réponse en cybersécurité

• Capacité à gérer plusieurs projets et à maintenir un laboratoire forensique au quotidien

• Rigueur, sens du détail, pensée critique, résolution de problèmes et capacité à travailler de longues heures

• Interaction efficace avec le personnel et les clients, en personne ou par téléphone

PROFIL

• Combinaison d?éducation et d?expérience liée aux responsabilités essentielles du poste

• Expérience souhaitable au sein d?une société de services professionnels

• Capacité à maintenir la confidentialité

• Expérience démontrée dans la gestion quotidienne des relations clients, des cas forensiques et des incidents d?entreprise

• Capacité à travailler sous pression tout en maintenant une approche professionnelle avec les clients

• Certifications cybersécurité pertinentes : GCFA, CIH, GCFE, GCIA

• Expérience dans le secteur du transport, de l?expédition ou de la logistique souhaitée

• Maîtrise de l?anglais à l?oral et à l?écrit dans un contexte professionnel