Mission freelance Analyste CERT

Analyste CERT - Anglais professionnel Bilingue 

2 TT/S après 2 mois de présence.

La mission s'inscrit dans le cadre de la lutte informatique défensive, notamment la détection, la réponse aux incidents et la gestion des vulnérabilités.

Gestion des incidents de sécurité 

• Qualifier, analyser et traiter divers incidents de sécurité (malware, phishing, compromission, ransomware, fuite de données, etc.)

• Assurer la réponse aux incidents selon les procédures en place.

• Coordonner les actions de remédiation avec les équipes techniques.

• Produire des rapports techniques et de synthèse sur les incidents.

Analyse et investigation 

• Réaliser des analyses techniques à partir de logs, trafic réseau, systèmes et endpoints.

• Mener des investigations numériques (forensic).

• Contextualiser et analyser les indicateurs de compromission (hashs, IP, domaines, signatures).

Veille et renseignement cyber 

• Surveiller les menaces, vulnérabilités et campagnes d’attaque.

• Exploiter les flux de Threat Intelligence pour conduire des actions de Threat Hunting.

• Contribuer à la capitalisation des connaissances (retours d’expérience, playbooks).

Compétences attendues:

• Connaissance approfondie des outils et techniques de détection et d’analyse des incidents de cybersécurité.

• Maîtrise des systèmes d’exploitation, réseaux, logs et outils forensic.

• Capacité à analyser des IOC (hashs, IP, domaines, signatures).

• Bonne connaissance des menaces cyber, vulnérabilités et campagnes d’attaque.

• Capacité à produire des rapports techniques et de synthèse.

• Autonomie, proactivité et capacité à travailler en équipe.

• Sensibilisation à la gestion de crise et à la communication.

Analyste CERT - Anglais professionnel Bilingue 

2 TT/S après 2 mois de présence.

La mission s'inscrit dans le cadre de la lutte informatique défensive, notamment la détection, la réponse aux incidents et la gestion des vulnérabilités.

Gestion des incidents de sécurité 

• Qualifier, analyser et traiter divers incidents de sécurité (malware, phishing, compromission, ransomware, fuite de données, etc.)

• Assurer la réponse aux incidents selon les procédures en place.

• Coordonner les actions de remédiation avec les équipes techniques.

• Produire des rapports techniques et de synthèse sur les incidents.

Analyse et investigation 

• Réaliser des analyses techniques à partir de logs, trafic réseau, systèmes et endpoints.

• Mener des investigations numériques (forensic).

• Contextualiser et analyser les indicateurs de compromission (hashs, IP, domaines, signatures).

Veille et renseignement cyber 

• Surveiller les menaces, vulnérabilités et campagnes d’attaque.

• Exploiter les flux de Threat Intelligence pour conduire des actions de Threat Hunting.

• Contribuer à la capitalisation des connaissances (retours d’expérience, playbooks).

Compétences attendues:

• Connaissance approfondie des outils et techniques de détection et d’analyse des incidents de cybersécurité.

• Maîtrise des systèmes d’exploitation, réseaux, logs et outils forensic.

• Capacité à analyser des IOC (hashs, IP, domaines, signatures).

• Bonne connaissance des menaces cyber, vulnérabilités et campagnes d’attaque.

• Capacité à produire des rapports techniques et de synthèse.

• Autonomie, proactivité et capacité à travailler en équipe.

• Sensibilisation à la gestion de crise et à la communication.