Chargement en cours
Postuler

Expert CSIRT H/F

PARIS, 75
il y a 2 jours

Créé en janvier 2017, CyberdianGroupe est un cabinet de conseil en informatique spécialisé en Cybersécurité intervenant sur des sujets tels que : L'analyse des risques, la stratégie, la mise en ?uvre des moyens techniques et humains permettant de faire face à tout type de menaces informatiques.

Cyberdian Groupe est un pure player franc?ais et inde?pendant en se?curite? informatique, cre?e? en 2017, qui accompagne les entreprises de toutes tailles dans leurs besoins en cyberse?curite?. Notre me?thode nous permet de travailler a? tous les niveaux, de l?analyse strate?gique a? la livraison et a? l?exploitation. Notre expertise re?side dans la capacite? a? accompagner les organisations dans la convergence de leurs technologies et de leurs ope?rations pour une efficacite? maximale.

?? Excellence, Bienveillance, Partage et Loyauté ??

Notre e?quipe est compose?e d?experts dans leur domaine, re?partis sur toute la France. Tous nos experts sont forme?s et disposent des certifications ne?cessaires pour faire face aux proble?mes de se?curite? informatique les plus complexes.

Le poste

Vous aurez pour mission... Dans le cadre du renforcement de l'équipe cyberdéfense de notre client, nous recherchons un(e) Expert(e) CSIRT en tant que membre interne. Vous serez en charge de prévenir, détecter, analyser et répondre aux incidents de sécurité informatique en environnements IT et OT. Vous jouez un rôle clé dans la défense opérationnelle de l'organisation face aux menaces d'origine et d'intérêt cyber.

Missions

  • Réponse à incident:
    • Détecter et qualifier les incidents de sécurité (malwares, compromission, phishing, exfiltration?)
    • Investiguer et collecter les artefacts nécessaires à l’aide de journaux systèmes et des outils EDR, SIEM, etc.
    • Mener des actions de containment, déradication dans l'optique d'un retour à la normale
  • CTI et détection:
    • Mener à bien des campagnes de hunting sur et à l'extérieur du système d'information du groupe (SIEM, VirusTotal)
    • Participer à la veille sur la menace afin d'alimenter le Threat Model(MOA, IOCs, TTPs)?
    • Prendre part activement à l'amélioration de la connaissance de la surface d'attaque du groupe (EASM)
    • Proposer des améliorations des règles de détection
  • Documentation et amélioration continue:
    • Mettre à jour les outils de collecte et la stack technique du CSIRT
    • Créer et mettre à jour la documentation associée

Localisation : Île-De-France

Le profil

  • Maîtrise des outils de surveillance (SIEM, IDS/IPS, etc.)
  • Expertise DFIR/ CTI
  • Connaissance SOAR & Playbook
  • Capacité à analyser des malwares et des cyberattaques
  • Langues : Anglais professionnel exigé

Les avantages

  • 2 jours de télétravail par semaine
  • Tickets restaurant
  • Comité d'entreprise
  • Mutuelle et Prévoyance
  • Prise en charge à 100% des transports en commun
  • PER/PEE
#J-18808-Ljbffr
Entreprise
Cyberdian
Plateforme de publication
WHATJOBS
Offres pouvant vous intéresser
Consultant(e) Cybersécurité (Habilitable)
PARIS, 75
il y a 18 jours
Analyste Cybersécurité DFIR / Incident Response – Expert (CSIRT)
ÎLE- E FRANCE, FRANCE
il y a 2 jours
Ingénieur.e Cybersécurité H/F
COURBEVOIE, 92
il y a 18 jours
Analyste Cybersécurité Dfir - Incident Response H/F
FRANCE
il y a 1 jour
Soyez le premier à postuler aux nouvelles offres
Pas intéressé En savoir plus
Soyez le premier à postuler aux nouvelles offres
Créez gratuitement et simplement une alerte pour être averti de l’ajout de nouvelles offres correspondant à vos attentes.
* Champs obligatoires
Ex: boulanger, comptable ou infirmière
Pas intéressé
Alerte crée avec succès
Fermer