Vos principales fonctions sont les suivantes :

Anticipation

· Réaliser une
veille sur les nouvelles vulnérabilités, sur les nouvelles technologies et sur
les méthodes des attaques relatives aux différents composants du système
d’information

· Alimenter les
bases de renseignement sur les menaces (threat intelligence)

· Maintenir et
développer des outils d’investigation et les règles de détection sur les outils
opérationnels en production (SIEM, équipement de détection – IDS, AV, EDR…)

· Effectuer les
mises sous surveillances des commanditaires (Scan de vulnérabilité, OSINT…) sur
les services de détections du CERT.

Analyse
des incidents

· Collecter les
informations techniques d’un large ensemble de systèmes d’information, réaliser
la recherche d’indicateurs de compromission

· Analyser les
relevés techniques réalisés afin d’identifier le mode opératoire et l’objectif
de l’attaquant et de qualifier l’étendue de la compromission

· Rédiger des
rapports d’investigation

Conseil

· Préconiser
des mesures de contournement et de remédiation de l’incident (assainissement et
durcissement)

· Préconiser
des mesures d’amélioration des capacités d’analyse (extraction des indicateurs
de compromission)

· Préparer des
rapports

· L’activité étant
stratégique, vous serez directement sous la responsabilité du directeur du
CERT.

· D’autre part, il est
probable que des habilitations soient nécessaires au bon déroulement de la
mission, dans cet esprit, le candidat devra faire l’objet d’une enquête
préfectorale approfondie pour obtenir de telles habilitations.

Référence: 01MD68229
Type de contrat: CDI - Contrat à durée indéterminée
Lieu: LEVALLOIS PERRET

Profil recherché

Formation :

Formation Bac +3 avec une expérience professionnelle de 3 ans minimum dans la sécurité opérationnel (Système, Réseau, Pentester…) ou Bac +5, dont spécialisation en cybersécurité

Compétences coeur de métier :

Maîtrise du système d’information, de l’urbanisation et de l’architecture du SI
Analyse post-mortem (forensic) : connaissance des outils d’analyse
Analyse post-mortem (forensic) : connaissance des procédures légales
Cyberdéfense : pratique de l’analyse de flux réseau
Cyberdéfense : connaissance des techniques d’attaques et d’intrusion
Cyberdéfense : connaissance des vulnérabilités des environnements Scripting

Compétences comportementales :

Capacité de restitution et de vulgarisation pour des publics non techniques
Rédaction de rapports adaptés à différents niveaux d’interlocuteurs
Travail en équipe
Capacité à résister à la pression Sens éthique

Description de l’entreprise

Le Groupe Hub One est un opérateur de technologies digitales pour les entreprises. Nous sommes filiale à 100% du groupe Aéroports de Paris, notre activité historique d'opérateur télécom a été enrichie et nous comptons près de 500 collaborateurs. Nous accompagnons les entreprises et organisations publiques et privées en France et à l'International dans leur transformation numérique. Au travers de nos Business Units Télécom, Mobility et Sysdream, nous déployons et opérons des infrastructures de télécommunications, développons des logiciels de traçabilité et de mobilité et proposons une expertise en cybersécurité. Nous sommes engagés dans une politique RSE audacieuse visant à réduire notre impact environnemental, à agir en employeur responsable et en favorisant la diversité et la solidarité. Dans le cadre de ses activités en matière de Cybersécurité, le CERT SysDream développe ses opérations en matière d’étude de la menace, détection et de réponse aux incidents de sécurité pour enrichir ses principales missions qui sont les suivantes :

· La lutte contre la Cybercriminalité ;

· La surveillance des Systèmes d’Information dans le Cyberespace ;

· La coordination de la réponse et l’investigation des incidents de Cybersécurité ;

Postes associés

Consultant intégrateur cybersécurité (h/f)

3 juin, 2022

La business line Solution et Déploiement outille ses clients de solutions techniques et les déploie. Rattaché au directeur de la BL,vos principales missions seront :de...

Consulter cette annonce

Analyste soc niveau 1 (h/f)

20 juin, 2022

Notre centre opérationnel de sécurité (SOC) recherche un Analyste Sécurité SOC Niveau 1. Vous participez à la définition, la conception, à la mise en...

Consulter cette annonce

Ingénieur commercial cybersecurite (h/f)

23 février, 2023

Rattaché(e) au Directeur Commercial, votre mission principale est la commercialisation de nos solutions d'audit et d'une offre de services de centre opérationnel de sécurité (SOC),...

Consulter cette annonce

Cookies strictement nécessaires

Ces cookies permettent de détecter votre langue, de conserver vos choix en matière de cookies, de mémoriser si vous avez fermé une fenêtre « pop-up » et de mesurer l’audience du site. Ces cookies permettent la fourniture du site et sont donc strictement nécessaires au fonctionnement de ce dernier et ne peuvent pas être désactivés.

PHPSESSID, pll_language, tarteaucitron, matchadform, _pk_id.26.b623, MATOMO_SESSID

Toujours actifs

Cookies vidéos Youtube

Ces cookies sont déposés par des entités tierces et permettent le bon fonctionnement des vidéos YouTube insérées sur le présent site. Attention : le refus de ces cookies peut avoir une incidence sur le fonctionnement des vidéos. Vous pouvez refuser ou accepter l’utilisation des cookies de cette catégorie

Google Youtube

Cookies statistiques et marketing

Ces cookies permettent de comprendre comment les visiteurs interagissent avec le site afin d’améliorer le service et le confort de navigation. Vous pouvez refuser ou accepter l’utilisation des cookies de cette catégorie :

Cookies statistiques et marketing

Analyste reponse aux incidents de securite (h/f)

Postes associés

Consultant intégrateur cybersécurité (h/f)

Analyste soc niveau 1 (h/f)

Ingénieur commercial cybersecurite (h/f)

Merci pour votre cv