La stratégie cyber de ce grand Groupe est en pleine construction et pour ce faire, notre client recrute un Analyste CERT qui aura un rôle clé dans cette stratégie.
Effectivement en pleine construction de leur SOC, vous interviendrez au sein d'une équipe d'Experts Sécurité sur un périmètre monde.
Les projets de ce Groupe sont très challengeant car il y a tout à construire, le SI est actuellement tourné vers le cloud public et il y a un fort support du comité exécutif sur les enjeux de cybersécurité.
Le périmètre technique de l'Analyste CERT comprend la réalisation et l'animation des activités suivantes :
- Enquêtes sur les systèmes et réseaux numériques, analyse de logs, analyse de malwares, support à la remédiation sur des incidents de niveau 3,
- Proposition de nouveaux outils et processus de chasse aux APT,
- Intégration des règles, TTPs et indicateurs de compromission applicables aux investigations numériques dans les outils de supervision,
- Reporting et suivi des résultats de ses activités auprès de la direction du CERT,
- Développement d'outils pour soutenir les activités de niveau 3 ainsi que celles du reste de l'équipe,
- Formalisation de l'expertise pour la formation interne et externe,
- Participation aux tests de pénétration et aux missions de la red team,
- Gestion des investigations numériques,
- Assurance qualité et direction technique sur les activités et les livrables de l'équipe de sécurité,
- Études techniques approfondies des concepts de matériel, de logiciel et de cybersécurité.
Vous participez aux comités (WOCC) en tant que référent vulnérabilité et vous soutenez le Responsable CERT dans la préparation des comités.
Vous avez au moins une expérience en matière de réponse aux incidents et un bagage technique qui démontre sa capacité à effectuer les tâches assignées.
Une ou plusieurs certifications liées à la réponse aux incidents (SANS, OSCP, etc.) et éventuellement aux tests de pénétration sont souhaitables.
Ce poste requiert une expérience dans la recherche et l'exploitation de vulnérabilités ou une démonstration de travaux dans ce domaine.
Le périmètre étant international, vous possédez un bon niveau d'anglais.