Incident Responder (h/f)

Référence de l'offre : 
IRINT
Nombre de poste(s) : 
1
Type de contrat : 
CDI
Zone géographique : 
France (Ile-de-France)

Les missions

NEURONES recherche un Incident Responder basé à La Défense. 

Le CERT que vous intégrerez se concentre sur quatre typologies de missions :

  • Les activités de réponse à incident, analyses & investigations et collaboration à des enquêtes privées ;
  • Des projets SecOps (benchmark de produits : EDR, Deceptive...) ;
  • La collaboration avec le SOC et la CTI (hunting, escalades) ;
  • Des projets internes.

Vous serez amené à prendre en charge des investigations en autonomie pour les cas les plus standards et à travailler en équipe, au besoin avec un gestionnaire de crise, pour les cas les plus complexes. Les activités de type veille (au sens de la production de bulletins et d'alertes) sont réalisées au sein de la cellule CTI et ne relève pas du CERT.

Votre quotidien sera rythmé par les alertes relatives aux incidents de sécurité en cours chez les clients. Vous serez amené à intervenir sur site ou à distance pour réaliser des opérations d'investigations forensics : recherche & analyse de traces système, réseau, et de malwares. Vous serez donc un contact privilégié pour les clients afin de réaliser au mieux ces gestions d'incidents. Il est également important de savoir identifier et comprendre les comportements de cybercriminels.

 

Vos missions s'organiseront autour de ces activités principales :

Réponse à incident, analyse et investigation :

    • Analyser, traiter et répondre aux incidents (intrusions, rançon, fraude interne, etc.) ;
    • Réaliser des investigations ;
    • Analyser des codes malveillants ;
    • Se positionner en point d'escalade N3 sur les incidents provenant du SOC et de la CTI ;
    • Apporter un conseil et un accompagnement pragmatique et cohérent.

    Threat Hunting :

      • Hunting sur les environnements clients en préventif ou dans le cadre d'investigations.

      Développement du CERT de l'entreprise :

        • Participation au maintien et à la sécurisation des moyens métiers propres au CERT ;
        • Industrialisation / automatisation des moyens du CERT ;
        • Réalisation d'une veille personnelle coordonnée pour le développement des compétences et des moyens ;
        • Capitaliser sur les connaissances et participer au rayonnement du CERT (groupes, conférences, publis).

        Participer à la bonne organisation du CERT :

        • Pilotage de projets ;
        • Communication.

        Profil du candidat

        Expérience : 

        Vous disposez d'une expérience de un à trois ans sur un poste similaire (recherche d'anomalies et d'artefacts laissés par un malware, techniques d'attaques, connaissances générales en SI, systèmes & réseaux, développement/scripting).

        Qualités (non techniques) : 

        Amené à intervenir sur des cellules de crise ou face à des interlocuteurs paniqués, vous savez garder la tête froide tout en absorbant des informations qui pourront être a priori sans lien, voire contradictoires. Votre capacité d'analyse et votre recul vous permettent de donner des conseils sur des décisions importantes.

        Vous vous épanouirez à ce poste si vous :

        • Aimez fouiller pour avoir les réponses à vos questions ;
        • Savez formuler des hypothèses concurrentes ;
        • N'avez pas de difficultés à invalider lesdites hypothèses si des éléments viennent les contredire ;
        • Pouvez être prêt en moins de cinq minutes pour intervenir chez un client ;
        • Êtes persévérant mais patient.

        Avec un sens éthique développé, vous êtes la discrétion et la confidentialité incarnée ! Vous vous exprimez bien et comprenez vite les informations que l'on vous donne. 

        Langues étrangères: 

        Certains des clients étant à l'international, vous devez maîtriser l'anglais.

        Un autre poste à pourvoir vous correspond peut-être mieux ?...

         

        Retour à la liste

        ...ou faites-nous part du poste que vous recherchez !

         

        Soumettre sa candidature