ingénieur Cybersécurité xp CSIRT/CERT (ARCHIVE)

Descriptif des missions attendues :
Il/elle est chargé de prévenir et de réagir en cas d’incidents de sécurité informatique.
Il/elle assure une veille sécurité pour « connaitre » l’état de la menace et évalue les propres vulnérabilités de l’organisation.

Mission 1/ Réaliser l’analyse de la cybermenace afin de permettre à l’organisation de d’ajuster sa stratégie de cybersécurité
•            Qualifier les menaces pouvant viser un type d’organisation, étudier le niveau d’exposition aux risques
•            Apporter un support dans la compréhension des incidents rencontrés
•            Analyser les techniques d’attaques et les modes opératoires connus
•            Améliorer les capacités de détection
•            Participer à la définition des exigences de sécurité / recommandations pour les équipes techniques
•            Rédiger les alertes et les rapports d’analyse permettant de mieux comprendre les menaces pesant sur l’environnement
•            Produire des documents d’analyse permettant d’alimenter les outils de détection
•            Mettre à jour des bases de connaissances
•            Partager, lors d’un incident ou d’une crise de cybersécurité, l’état de la compréhension de la menace et les hypothèses probables concernant l’évolution de l’incident ou de la crise
•            Gérer et optimiser la gestion de la CTI au sein du CSIRT
•            Venir en appui sur les projets de forte envergure (expertise SSI)
•            Produire les indicateurs et les tableaux de bord de sécurité de l’activité

Mission 2/ Analyser et traiter les incidents de sécurité (forensic) :
•            Exploiter les outils de cybersécurité mis à disposition par la société
•            Réaliser une veille sur les nouvelles vulnérabilités, sur les nouvelles technologies et sur les méthodes des attaques relatives aux différents composants du système d’information
•            Maintenir et développer des outils d’investigation, et la documentation afférente
•            Collecter les informations techniques d’un large ensemble de systèmes d’information, réaliser la recherche d’indicateurs de compromission
•            Analyser les relevés techniques réalisés afin d’identifier le mode opératoire et l’objectif de l’attaquant et de qualifier l’étendue de la compromission
•            Rédiger des rapports d’investigation
•            Expertise des incidents de sécurité SOC/CERT
•            Créer et améliorer les fiches de réponses à incidents permettant de construire le playbook LID
•            Participer en tant qu’expert sécurité lors des crises
•            Produire les indicateurs et les tableaux de bord de sécurité de l’activité