POSTULER

Ingénieur SOC expert Cyber Threat Intelligence (CTI) à Venelles (13)

  • Localisation: Venelles
  • Métier: Ingénieur
  • Type de contrat: mission
  • Salaire: Selon Profil
  • Type d'entreprise: Grand compte
  • Compétences:

Description de poste

Poste basé à Venelles (13) pas de télétravail les 3 premiers mois puis 2 à 3 jours chaque semaine.

 

Niveau d’expertise minimum demandé : 5 ans en Cellule Opérationnelle de Sécurité sur un poste orienté en CTI (Cyber Threat Intelligence).

 

Ce poste requiert l’octroi d’un rôle de confiance c’est à dire que le candidat devra justifier d’un casier judiciaire vierge. Client profession réglementée

 

Mission 1/ Réaliser l’analyse de la cybermenace afin de permettre à l’organisation de d’ajuster sa stratégie de cybersécurité

• Qualifier les menaces pouvant viser un type d’organisation, étudier le niveau d’exposition aux risques

• Apporter un support dans la compréhension des incidents rencontrés

• Analyser les techniques d’attaques et les modes opératoires connus

• Améliorer les capacités de détection

• Rédiger les alertes et les rapports d’analyse permettant de mieux comprendre les menaces pesant sur l’environnement

• Produire des documents d’analyse permettant d’alimenter les outils de détection

• Partager, lors d’un incident ou d’une crise de cybersécurité, l’état de la compréhension de la menace et les hypothèses probables concernant l’évolution de l’incident ou de la crise

• Gérer et optimiser la gestion de la CTI au sein du CSIRT

• Produire les indicateurs et les tableaux de bord de sécurité de l’activité

 

Mission 2/ Analyser et traiter les incidents de sécurité (forensic)

• Collecter les informations techniques d’un large ensemble de systèmes d’information, réaliser la recherche d’indicateurs de compromission

• Analyser les relevés techniques réalisés afin d’identifier le mode opératoire et l’objectif de l’attaquant et de qualifier l’étendue de la compromission

• Rédiger des rapports d’investigation

• Expertise des incidents de sécurité SOC/CERT

• Créer et améliorer les fiches de réponses à incidents permettant de construire le playbook LID

• Participer en tant qu’expert sécurité lors des crises

 

Profil du candidat

Bonne expérience CTI

expérience requise en SOC à minima de 5 ans

environnement technique ; Splunk, nessus

Soft skills requis : esprit d’équipe, bienveillance, force de proposition, rigueur