Chargement en cours
Postuler

Analyste Cybersécurité DFIR / Incident Response – Expert (CSIRT) sur 92

NEUILLY-SUR-SEINE, 92
il y a 6 jours

Je recherche pour un de mes clients un Analyste Cybersécurité DFIR / Incident Response – Expert (CSIRT) sur 92

Contrainte forte du projetExpertise DFIR et CTI

  • Les livrables sont DFIR (investigation et rapport d'analyse)
  • CTI
  • Mise à jour de la documentation (SOP/IRP/IRG)
  • Compétences techniques DFIR - Expert - Impératif
  • CTI - Expert - Impératif
  • Connaissances linguistiques Français Courant (Impératif)
  • Anglais Professionnel (Impératif)

Description détaillée Au sein de l’équipe CSIRT (Computer Security Incident Response Team), vous êtes en première ligne pour prévenir, détecter, analyser et répondre aux incidents de sécurité informatique en environnements IT et OT. Vous jouez un rôle clé dans la défense opérationnelle de l’organisation face aux menaces d’origine et d’intérêt cyber. L’objectif de la mission est de répondre aux incidents de cybersécurité et de prendre part à l’activité de renseignement sur la menace couvrant le client et ses filiales.

Réponse à incident

  • Détecter et qualifier les incidents de sécurité (malwares, compromission, phishing, exfiltration…)
  • Investiguer et collecter les artefacts nécessaires à l’aide de journaux systèmes et des outils EDR, SIEM, etc.
  • Mener des actions de containment, d’éradication dans l’optique d’un retour à la normale

CTI et détection

  • Mener à bien des campagnes de hunting sur et à l’extérieur du système d’information du groupe (SIEM, VirusTotal)
  • Participer à la veille sur la menace afin d’alimenter le Threat Model du client (MOA, IOCs, TTPs)
  • Prendre part activement à l’amélioration de la connaissance de la surface d’attaque du client (EASM)
  • Proposer des améliorations des règles de détection

Documentation et amélioration continue

  • Mettre à jour les outils de collecte et la stack technique du CSIRT
  • Créer et mettre à jour la documentation associée

FORENSIC ANALYSTL'analyste cybersécurité en investigation analyse les symptômes dans le cas de soupçons sur une activité malveillante ou d'attaque au sein du système d'information et réalise les analyses techniques sur le système d'information. Il identifie le mode opératoire de l'attaquant et qualifie l'étendue de la compromission. Il fournit des recommandations de remédiation pour assurer l'assainissement et le durcissement des systèmes attaqués.

Profil candidat

  • Expertise DFIR et CTI
  • Les livrables sont DFIR (investigation et rapport d'analyse)
  • CTI
  • Mise à jour de la documentation (SOP/IRP/IRG)
  • Compétences techniques DFIR - Expert - Impératif
  • CTI - Expert - Impératif
  • Connaissances linguistiques Français Courant (Impératif)
  • Anglais Professionnel (Impératif)
#J-18808-Ljbffr
Entreprise
Free-Work
Plateforme de publication
WHATJOBS
Offres pouvant vous intéresser
Analyste Cybersécurité DFIR/CTI — CSIRT Expert
NANTERRE, 92
il y a 2 jours
analyste informatiquee Cybersécurité informatique DFIR / CTI (IT) / Freelance
NANTERRE, 92
il y a 7 jours
Analyste DFIR & Incident Response - CSIRT Pro
PARIS, 75
il y a 20 jours
ANALYSTE (CERT/CSIRT)
PARIS, 75
il y a 15 jours
Soyez le premier à postuler aux nouvelles offres
Pas intéressé En savoir plus
Soyez le premier à postuler aux nouvelles offres
Créez gratuitement et simplement une alerte pour être averti de l’ajout de nouvelles offres correspondant à vos attentes.
* Champs obligatoires
Ex: boulanger, comptable ou infirmière
Pas intéressé
Alerte crée avec succès
Fermer