Skip to main content

Analyste CSIRT (H/F)

Description du poste

Une organisation se fait attaquer : elle a besoin rapidement de votre expertise pour l’assister et lui permettre de se relever.

Vos missions

  • Vous identifiez le mode opératoire des attaquants et qualifiez l’étendue des compromissions.
  • Vous analysez les relevés techniques réalisés afin d’identifier le mode opératoire, l’objectif de l’attaquant et de qualifier l’étendue de la compromission.
  • Vous fournissez, via un rapport d’investigation, des recommandations de remédiation pour assurer l’assainissement et le durcissement des systèmes attaqués.
  • Vous préconisez des mesures de contournement et de remédiation de l’incident (assainissement et durcissement).
  • Vous réalisez une veille sur les nouvelles vulnérabilités, les nouvelles technologies et les méthodes d’attaque relatives aux composants du SI, et développez des outils d’investigation.

    •   Vos projets : 

    Plus concrètement, voici des projets que vous pourriez mener…

  • Afin d’accompagner un hôpital victime d’un ransomware, vous intégrez l’équipe de réponse à incident mise en place par le CERT Advens.
  • La direction d’une entreprise industrielle vous demande d’intervenir dans sa cellule de crise.
  • Vous menez à bien une investigation numérique, afin de comprendre l’origine d’une attaque et d’identifier les TTPs de l’attaquant.
  • Avec un RSSI et la DSI, vous reconstruisez un système d’information compromis.

    • Qualifications

    Alors, ce job est fait pour vous ?

  • La réactivité ne vous fait pas peur : lorsqu’une entreprise appelle, vous êtes déjà en route !
  • Vous savez gérer les situations difficiles, calmer le client, gérer la pression et répandre la sérénité autour de vous.
  • La pédagogie fait partie de vos forces : vous aimez expliquer les situations, les procédures pour bloquer des attaques, ce qui va être mis en place pour éviter que cela ne se reproduise…
  • Vous réalisez une veille quotidienne, c’est ce qui vous permet de comprendre comment réagir.
  • La veille quotidienne, c’est indispensable pour rester au courant de l’actualité cyber : pas question de s’en passer !
  • Passionné par la sécurité et tous ses défis, vous souhaitez intégrer une entreprise dynamique qui met du sens dans ses projets.

    • D'autres ont aussi consulté

    Analyste CSIRT (H/F)

    Entreprise:
    Advens
    Ville:
    Paris
    Type de contrat: 
    CDI, Temps plein
    Publiée:
    19.02.2024
    Partagez maintenant:
    Trouver un autre job