Sous la responsabilité du Responsable du COSC vous rejoignez l'équipe « Détection et réponse ».

Doté d'une curiosité prononcée pour les nouvelles technologies vous aimez savoir « comment ça marche ». Ce goût du challenge vous amènera à réaliser les missions suivantes :

-Sur la partie SOC :

*Maîtriser les playbook et les « use cases » développés au niveau du SIEM/SOAR/EDR
*Analyse en profondeur
*Threat intelligence
*Chasse aux menaces/incidents
*Gestion des incidents
*Gestion de crises
*Analyse forensique
*Reverse engineering

-Sur la partie Forensique :

*Participer à la mise en œuvre des plans d'intervention en cas d'incident, identifier les causes racine et promouvoir les remédiations pour éviter les incidents futurs
*Investigation numérique sur différents types de système d'exploitation et de plateformes
*Etablissement d'une chronologie forensique des actions de l'attaquant sur le périmètre compromis
*Analyse de la mémoire vive
*Analyse de malwares (serveurs contactés, mécanismes de persistance, artefacts permettant de le détecter sur l'ensemble d'un parc, propagation, etc…)
*Reverse engineering et déchiffrement de tout élément lié à un malware (communications réseau, fichier de configuration, fichier stockant les données volées, etc…)
*Assurer les astreintes

Issu de formation supérieure en informatique Bac+5 (écoles d'ingénieurs), vous disposez d'une solide expérience, environ 3 ans, dans les domaines de SOC, qui vous ont permis d'obtenir une certification technique dans au moins l'un des domaines de SOC, SIEM, SOAR, EDR, XDR.

Compétences techniques recherchées :

*Connaissance des normes ISO 27001, 27002, 27005, HDS, PDIS
*Expertise dans :
- L'analyse en profondeur des logs et alertes issus des différents systèmes et des composants de sécurité
- La gestion d'incidents et de crises cyber
- La collecte des preuves, la gestion des artéfacts
- L'analyse de la mémoire, des logs, des hives système et des disques
- les tactiques et techniques d'attaque
*Anglais et Français requis

Compétences comportementales attendues :

*Esprit d'équipe
*Sens du service, vous relayez rapidement les informations.
*Communiquant et pédagogue, vous vous adaptez à votre auditoire et savez vulgariser les aspects les plus techniques.
*Vous êtes reconnu pour vos qualités rédactionnelles et êtes à l'aise à l'oral.
*Capacité d'analyse et réactivité
*Curieux et force de proposition (veille technologique)
*Rigoureux et méthodique
*Autonomie et initiative (capacité à chercher, trouver et appliquer une solution)
*Résistant au stress.