Expert/Experte CERT (Computer Emergency Response Team) (H/F)

La Direction Cyber Sécurité Numérique (DCS) est l'opérateur interne de services Cyber Sécurité, partenaire naturel des DG et des DSI tant pour adresser ces questions pour le SI d'Entreprise que pour le SI Industriel. La DCS porte la gouvernance, la conception, et l'exploitation. Analyste réponse aux incidents de sécurité, vous intervenez généralement au sein d'un CERT (Computer Emergency Response Team) ou CSIRT (Computer Security Incident Response Team). En cas de soupçons sur une activité malveillante ou d'attaque au sein du système d'information, vous analysez les symptômes et réalisez les analyses techniques sur le système d'information. Vous identifiez le mode opératoire de l'attaquant et qualifiez l'étendue de la compromission. Vous fournissez des recommandations de remédiation pour assurer l'assainissement et le durcissement des systèmes attaqués. ANTICIPATION * Réaliser une veille sur les nouvelles vulnérabilités, sur les nouvelles technologies et sur les méthodes des attaques relatives aux différents composants du système d'information * Alimenter les bases de renseignement sur les menaces (threat intelligence) * Maintenir et développer des outils d'investigation ANALYSE DES INCIDENTS * Collecter les informations techniques d'un large ensemble de systèmes d'information, réaliser la recherche d'indicateurs de compromission * Analyser les relevés techniques réalisés afin d'identifier le mode opératoire et l'objectif de l'attaquant et de qualifier l'étendue de la compromission * Rédiger des rapports d'investigation CONSEIL * Préconiser des mesures de contournement et de remédiation de l'incident (assainissement et durcissement) * Préconiser des mesures d'amélioration des capacités d'analyse (extraction des indicateurs de compromission) * Préparer des rapports Les livrables attendus (exemple compte-rendu). - Email d'alerte et de rapport d'intervention d'astreinte - Consolidation des preuves et qualification des incidents de sécurité dans le SIRP - Rapport d'analyse Forensique - Préparation de support de présentation Profil recherché : rejoignez nous si vous êtes titulaire d'un diplôme bac+ 5 spécialiste en cybersécurité, Ingénieur informatique. Savoir-Faire : Maîtrise du système d'information, de l'urbanisation et de l'architecture du SI Analyse post-mortem (forensic) : connaissance des outils d'analyse Analyse post-mortem (forensic) : connaissance des procédures légales Pratique de l'analyse de flux réseaux Connaissance des techniques d'attaques et d'intrusions Connaissance des vulnérabilités des environnements Maitrise d'outils EDR, SIEM Scripting Connaissances en renseignement sur les menaces Savoir-être Rédaction de rapports adaptés à différents niveaux d'interlocuteurs Travail en équipe Capacité à résister à la pression Sens éthique Capacité de restitution et de vulgarisation pour des publics non techniques