Incident Responder (h/f)
Assignments
Pour son entité experte en cybersécurité, NEURONES recherche un(e) Incident responder en CDI pour rejoindre l'équipe CERT.
Votre poste comprend les dimensions suivantes :
1 - Réponse à incident, analyse & investigation
• Analyser, traiter et répondre aux incidents (intrusions, rançon, fraude interne, etc.) ;
• Réaliser des investigations forensics (Réseau, Système, Analyse malware, conseil technique) et caractériser la situation ;
• Analyser des codes malveillants et des artefacts pour reconstruire l’incident ;
• Orienter les investigations en fonction des pistes et structurer au fil de l’eau une image de l’investigation ;
• Apporter un conseil & accompagnement pragmatique et cohérent aux services/pôles concernés en émettant des préconisations à court, moyen et long terme pour confiner, éradiquer la menace et renforcer le système ;
• Rédiger le rapport et remonter les informations au Chef de Projet ;
• Se positionner en point d’escalade N3 sur les incidents provenant du SOC et de la CTI.
2- Threat Hunting
• Hunting sur les environnements clients en préventif ou dans le cadre d’investigations.
3- Développement du CERT
• Participation au maintien et à la sécurisation des moyens métiers propres au CERT ;
• Industrialisation / automatisation des moyens du CERT ;
• Réalisation d’une veille personnelle coordonnée pour le développement des compétences et moyens ;
• Produire du renseignement opérationnel (IOC, TTP).
4- Participer à la bonne organisation du CERT (pilotage des projets, communication)
• Capitaliser sur les connaissances et participer au rayonnement du pôle en produisant des publications de qualité, participant à des conférences ;
• Collaborer avec l’équipe et les autres services.
Candidate profile
Vous disposez de compétences techniques diverses : protocoles réseaux, systèmes d’exploitation, méthodes offensives, méthodes d’investigations.
Une première expérience en tant qu'Incident Responder souhaitée.
Vous êtes éventuellement issu d’une évolution depuis des fonctions d’analyste N2 / N3 de SOC ou d’auditeurs ayant participé régulièrement à ce type de missions.
- Bac+4/5.
- Vous disposez de compétences techniques diverses : protocoles réseaux, systèmes d’exploitations, méthodes offensives, méthodes d’investigations.
- Passionné par la sécurité informatique, vous êtes curieux et à l'affût des dernières actualités, failles et avancées technologiques liées à la sécurité informatique. Votre fort sens du service et votre professionnalisme seront nécessaires pour mener vos différentes missions avec sérénité. Audacieux et créatif, vos saurez être force de proposition quant aux solutions.
- Entregent et aptitude à travailler en équipe font partie des qualités demandées.
Certains des clients étant à l'international, vous devez maîtriser l'anglais.