L'offre Incident Responder (h/f) a été sauvegardée.
ContinuerJe dépose mon CV
Et j’optimise mes chances d’être recruté
Offre sauvegardée
Incident Responder (h/f) posté par NEURONES
Description de l'offre
Pour son entité experte en Cybersécurité, NEURONES recherche un(e) Incident Responder basé(e) à La Défense.
Le CERT que vous intégrerez se concentre sur quatre typologies de missions :
- les activités de réponse à incident, analyses & investigations et collaboration à des enquêtes privées ;
- des projets SecOps (benchmark de produits : EDR, Deceptive...) ;
- la collaboration avec le SOC et la CTI (hunting, escalades) ;
- des projets internes.
Vous serez amené(e) à prendre en charge des investigations en autonomie pour les cas les plus standards et à travailler en équipe, au besoin avec un Gestionnaire de crise, pour les cas les plus complexes. Les activités de type veille (au sens de la production de bulletins et d'alertes) sont réalisées au sein de la cellule CTI et ne relève pas du CERT.
Votre quotidien sera rythmé par les alertes relatives aux incidents de sécurité en cours chez les clients. Vous serez amené(e) à intervenir sur site ou à distance pour réaliser des opérations d'investigations forensics : recherche & analyse de traces système, réseau, et de malwares. Vous serez donc un contact privilégié pour les clients afin de réaliser au mieux ces gestions d'incidents. Il est également important de savoir identifier et comprendre les comportements de cybercriminels.
Vos missions s'organiseront autour de ces activités principales :
Réponse à incident, analyse et investigation :
- analyser, traiter et répondre aux incidents (intrusions, rançon, fraude interne, etc) ;
- réaliser des investigations ;
- analyser des codes malveillants ;
- se positionner en point d'escalade N3 sur les incidents provenant du SOC et de la CTI ;
- apporter un conseil et un accompagnement pragmatique et cohérent.
Threat Hunting :
- hunting sur les environnements clients en préventif ou dans le cadre d'investigations.
Développement du CERT de l'entreprise :
- participation au maintien et à la sécurisation des moyens métiers propres au CERT ;
- industrialisation / automatisation des moyens du CERT ;
- réalisation d'une veille personnelle coordonnée pour le développement des compétences et des moyens ;
- capitaliser sur les connaissances et participer au rayonnement du CERT (groupes, conférences, publis).
Participer à la bonne organisation du CERT :
- pilotage de projets ;
- communication.
Conditions requises
Vous disposez d'une expérience de un à trois ans sur un poste similaire (recherche d'anomalies et d'artefacts laissés par un malware, techniques d'attaques, connaissances générales en SI, systèmes & réseaux, développement/scripting).
Amené(e) à intervenir sur des cellules de crise ou face à des interlocuteurs paniqués, vous savez garder la tête froide tout en absorbant des informations qui pourront être a priori sans lien, voire contradictoires. Votre capacité d'analyse et votre recul vous permettent de donner des conseils sur des décisions importantes.
Vous vous épanouirez à ce poste si vous :
- aimez fouiller pour avoir les réponses à vos questions ;
- savez formuler des hypothèses concurrentes ;
- n'avez pas de difficultés à invalider lesdites hypothèses si des éléments viennent les contredire ;
- pouvez être prêt(e) en moins de cinq minutes pour intervenir chez un client ;
- êtes persévérant(e) mais patient(e).
Avec un sens éthique développé, vous êtes la discrétion et la confidentialité incarnée ! Vous vous exprimez bien et comprenez vite les informations que l'on vous donne.
Certains des clients étant à l'international, vous devez maîtriser l'anglais.
Salaire :
Selon profil et expérience.