Expert ou Experte CERT

En tant qu'Expert ou Experte en réponse aux incidents de cybersécurité, vous intervenez sur quatre grands volets : anticipation, analyse, conseil et production de livrables à forte valeur ajoutée : 1. Anticiper les menaces Assurer une veille continue sur les nouvelles vulnérabilités, les méthodes d'attaque et les évolutions technologiques touchant les différents composants des systèmes d'information (bureautique, applications métiers, infrastructures, systèmes industriels, etc.). Alimenter et enrichir les bases de connaissances sur les menaces (renseignement sur les attaquants, leurs modes opératoires et leurs outils). Maintenir, développer et améliorer les outils d'investigation numérique utilisés par l'équipe (collecte, analyse, corrélation). 2. Analyser les incidents de sécurité Collecter les informations techniques nécessaires auprès d'un large périmètre de systèmes d'information (journaux techniques, traces, configurations, flux réseau...). Rechercher les indicateurs de compromission pour confirmer ou infirmer l'existence d'un incident de sécurité. Analyser les éléments recueillis afin d'identifier le mode opératoire des attaquants, leurs objectifs, et de qualifier précisément l'étendue de la compromission. Formaliser vos conclusions dans des rapports d'investigation clairs, exploitables par les équipes techniques comme par les décideurs. 3. Conseiller et accompagner les équipes Préconiser des mesures de contournement et de remédiation adaptées à chaque incident (assainissement des systèmes, durcissement des configurations, segmentation, surveillance renforcée). Proposer des améliorations des capacités d'analyse et de détection (nouveaux indicateurs de compromission, scénarios de détection, enrichissement des outils de supervision). Accompagner les équipes techniques et les métiers dans la mise en oe