Détection des menaces
? Identifier les événements de sécurité en temps réel, les analyser et les qualifier
? Évaluer la gravité des incidents de sécurité
? Notifier les incidents de sécurité, escalader le cas échéant
Réaction face aux menaces
? Transmettre les plans d?action aux entités en charge du traitement et apporter un support
concernant les correctifs ou palliatifs à mettre en oeuvre
? Faire des recommandations sur les mesures immédiates
? Accompagner le traitement des incidents par les équipes d?investigation
Mise en place des usages et des outils
? Contribuer à la mise en place du service de détection (SIEM, etc.)
? Contribuer à la définition de la stratégie de collecte des journaux d?évènements
? Participer au développement et au maintien des règles de corrélation d?événements
Veille et amélioration
? Collaborer à l?amélioration continue des procédures ; construire les procédures pour les
nouveaux types d?incidents
? Contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes
d?attaques afin d?enrichir les règles de corrélation d?événements
Reporting et documentation
? Renseigner les tableaux de bord rendant compte de l?activité opérationnelle
? Maintenir à jour la documentation
? Activités de recherche de compromissions (threat hunting)
En relation avec les équipes internes et celles de ses partenaires :
- Informez la direction des cyber incidents suspectés et expliquer l?historique, le statut et
l?impact potentiel de l?événement ;
- Fournir des conseils sur les plans de reprise après sinistre, d?urgence et de continuité des
opérations, au niveau tactique, opérationnel et stratégique ;
- Préconisez des mesures de contournement et de remédiation de l?incident.
Profil candidat:
Votre Profil :
? Vous avez une formation technique démontrant la capacité à effectuer les tâches assignées.
? Vous êtes autonome, polyvalent sur le plan technique et avez la capacité d?aborder des sujets
techniques nouveaux et stimulants ;
? Vous maitrisez les outils de surveillance et de détection d?intrusions, ainsi que les systèmes de
gestion des incidents ;
? Vous avez une excellente approche méthodologique pour gérer les réponses aux incidents ;
? Vous êtes compétent en analyse de malware ;
? Vous démontrez un intérêt et des compétences pour développer l?automatisation des tâches ;
? Curieux(se), rigoureux(se), vous avez le goût du challenge ;
? Vous êtes à l?aise dans une organisation décentralisée et multiculturelle avec des niveaux de
maturité variables en termes de cybersécurité ;
? Bon communiquant, vous êtes dôté(e) d?un relationnel et vous vous adaptez avec aisance à
des interlocuteurs variés ;
? Vous avez le sens de l?éthique, et savez faire preuve de discrétion ;
? Anglais courant indispensable et souhaitant travailler dans un contexte international ;
? Une ou plusieurs certifications liées à la réponse aux incidents (SANS, OSCP, etc.) et
éventuellement au renseignement sur les cybermenaces sont souhaitables.
Go to job list