Analyste en réponse aux incidents de sécurité informatique – Niveau 1

Job Description

Contexte :

Intégré(e) au sein d’équipes dynamiques et passionnées, vous aurez l’opportunité de vous investir pleinement, d’innover et de créer en vous appuyant sur les dernières technologies. Vous trouverez rapidement votre place parmi nous. Afin de mieux comprendre notre métier, les enjeux de nos clients et de les accompagner au mieux, nous organisons régulièrement des réunions, des ateliers et des formations. Nous vous aiderons ainsi à développer vos compétences et à vous positionner sur des projets stimulants, adaptés à votre profil et vous permettant de vous dépasser.

Votre équipe :

Au sein d’une équipe pluridisciplinaire, vous travaillerez dans notre département   CSIRT. La mission de ce service est d’aider les organisations à contenir, neutraliser et éradiquer les intrusions en facilitant leur détection, leur traitement et en atténuant les intrusions avérées. L’équipe intervient également pour des investigations post-mortem, dont l’enjeu est de confirmer ou d’infirmer des hypothèses formulées à la suite d’un incident avéré. Notre équipe CSIRT est jeune, ambitieuse et en plein développement.

Votre mission :

Vous interviendrez sur différents incidents de sécurité chez nos clients et assisterez le CSOC niveau 2 dans le triage des incidents. Votre tâche quotidienne consistera à assurer la maintenance des applications et de la documentation du CSIRT.

En complément, vous créerez des cas d’usage de détection pour le CSOC de Cyber Solutions et vous les testerez ponctuellement de manière discrète dans le cadre d’une mission de type « Pentest ».

Nous vous demanderons également de partager vos connaissances lors de formations ou d’ateliers.

Profil

Fortement motivé(e), intéressé(e) par les domaines de la cyberdéfense et de la recherche.

Première expérience dans un poste similaire, avec une formation ou un parcours en ingénierie systèmes.

Bonne connaissance des environnements   SCADA.

Excellentes compétences en réflexion analytique et en résolution de problèmes.

Capacité à analyser des journaux (« logs ») souvent   incomplets ou « bruts ».

Capacité à lire de l’assembleur   X86 / 64, du   C,   C++,   .NET.

Capacité à coder en   Python.

Maîtrise de certains outils :   Volatility,   Log2Timeline,   MISP,   IntelMQ,   Wireshark,   Tshark,   Snort.

Connaissances fondamentales en réseaux – protocoles   TCP / IP   (HTTP, DNS, FTP, SSL, etc.).

Bonne compréhension des limites et capacités de la   threat intelligence.

Une certification pertinente (GCIH – GIAC Certified Incident Handler, etc.) est un plus.

Solide compréhension des systèmes d’exploitation   Windows, OSX & Linux.

Capacité à travailler avec calme et sang-froid sous pression.

Capacité à garder son calme face à des personnes difficiles.

Niveau   courant en français.

Niveau   anglais minimum B2.

Vous êtes passionné(e) par la sécurité informatique, curieux(se) et toujours à l’affût des dernières actualités, vulnérabilités et avancées technologiques ? Alors, postulez !

Informations contractuelles

• Contrat CDI
• Rémunération attractive
• Prime variable
• Autres avantages :
• Télétravail selon les quotas en vigueur (en fonction du pays de résidence)
• Voiture de société ou budget de leasing
• Carte carburant (même si la personne ne souhaite pas de voiture de société)
• Assurance santé (dentaire, hospitalisation et optique)
• Plan de pension (l’entreprise contribue à hauteur de   1 000 € par an   pour le salarié)
• Formations internes et / ou externes prises en charge par l’entreprise
• Carte   Sympass   prise en charge à 100 %
• Accords de partenariat avec des banques