Trouvez votre prochaine mission ou futur job IT.

Les missions du poste Au sein de l’équipe CSIRT (Computer Security Incident Response Team), vous êtes en première ligne pour prévenir, détecter, analyser et répondre aux incidents de sécurité informatique en environnements IT et OT. Vous jouez un rôle clé dans la défense opérationnelle de l’organisation face aux menaces d’origine et d’intérêt cyber. L’objectif de la mission est de répondre aux incidents de cybersécurité et de prendre part à l’activité de renseignement sur la menace nous couvrant ainsi que nos filiales. Votre activité au sein de l’équipe sera orientée de la façon suivante : Réponse à incident : Détecter et qualifier les incidents de sécurité (malwares, compromission, phishing, exfiltration…) Investiguer et collecter les artefacts nécessaires à l’aide de journaux systèmes et des outils EDR, SIEM, etc. Mener des actions de containment, d’éradication dans l’optique d’un retour à la normale CTI et détection : Mener à bien des campagnes de hunting sur et à l’extérieur du système d’information du groupe (SIEM, VirusTotal, YARA) Participer à la veille sur la menace afin d’alimenter le Threat Model (MOA, IOCs, TTPs) Prendre part activement à l’amélioration de la connaissance de la surface d’attaque du groupe Proposer des améliorations des règles de détection Documentation et amélioration continue : Mettre à jour les outils de collecte et la stack technique du CSIRT (Kape, FFC, SOAR) Créer et mettre à jour la documentation associée (standard operation guideline ou incident response guideline) Livrables DFIR CTI Mise à jour de la documentation (SOP/IRP/IRG) Ce poste est à pourvoir très rapidement .

Dans le cadre de l'activité Cyberdéfense , l'équipe GLOBAL est responsable de la gestion de la réponse aux incidents cybernétiques concernant toute menace contre le client . L'objectif est de garantir que le client soit capable de détecter, contenir et remédier aux menaces auxquelles elle fait face. La mission consiste à : Assurer la coordination des grands incidents cybernétiques avec les différentes parties prenantes (prod-CSIRT, CISO, métiers, …). Fournir des analyses et une expertise sur les incidents cybernétiques. Gérer les enquêtes cybernétiques issues des cas d’utilisation SIEM