Description de la Mission :

Vous rejoignez l’équipe CSIRT (Computer Security Incident Response Team) en tant qu’analyste Cybersécurité.
Cette dernière est en charge de la détection et de la réponse aux incidents de sécurité informatique de la maison de Luxe dans le monde entier.
L’équipe est actuellement composée de 13 personnes présentes à Paris (9), Singapour (2) et New-York (2) fonctionnant sur un mode Follow the Sun.

Vos tâches se décomposeront entre le Run (1j/semaine) et le Build (4j/semaine).

Le Run consistera en l’analyse, l’investigation et la remédiation de bout en bout des alertes et incidents de sécurité provenant de diverses solutions (EDR, Active Directory, Firewall, Proxy, AV/EPP, VPN, Email GW, Winevtx endpoints, Phishing Report, ).

Les tâches de Build seront composées des actions suivantes, en fonction des compétences, appétences et priorités :
 Construction de l’activité de réponse aux incidents critiques et majeurs
 Création de usecase de détection sur le SIEM Splunk
 Création de règle de détection comportementales sur l’EDR Tanium
 Développement de playbook et scripts d’automatisation sur XSOAR
 Réduction de la surface d’attaque via le blocage de TTP sur les différentes solutions de cybersécurité (AV/EPP, Web Proxy, Email Gateway, etc.)
 Amélioration de la documentation et des processus du CERT
 CTI opérationnelle et stratégique sur OpenCTI
 Qualification, définition des plans d’actions et suivi des remédiations liés aux vulnérabilités critiques
 Participe aux exercices de Purple Team
 Lead de projets lié à la sélection (RFP, Benchmark, POC, ) ou l’intégration de solutions de cybersécurité


Environnement Technologique :

 Splunk
 Tanium
 TheHive
 OpenCTI
 etc

Profil recherché:

 Vous avez un Bac+5 dans le domaine de l’informatique ou de préférence en CyberSécurité
 Vous avez travaillé durant minimum 6/8 ans dans un poste équivalent au sein d’un SOC/CSIRT/CERT
 Vous avez leadé ou participé activement à des réponses à incidents critiques et complexe
 Vous avez de solides compétences sur les OS Windows et Linux, une compréhension avancée des techniques utilisées par les malwares et autre menaces informatique, et une connaissance approfondie des chemins d’attaques et des techniques de détection associées.
 Vous avez des connaissances basiques ou avancées en analyse forensics
 Vous aimez vous tenir informé des derniers news liés à la cybersécurité (Attaques, techniques, tools, )
 Vous avez un esprit critique, de la curiosité, êtes autonome, organisé et rigoureux dans votre travail.
 Vous êtes force de proposition et capable de mener à bien un projet de bout en bout ou de monter et cadrer une nouvelle activité.
 Vous êtes à l’aise dans la communication et pouvez partager de manière synthétique et pédagogique les impacts d’un incident de sécurité, risques liées à une nouvelle vulnérabilité ou un plan d’action d’urgence