En tant qu’analyste, vous allez rejoindre l’équipe réponse aux incidents cyber au sein du Cyberdefense Center. Vous serez le point de contact entre le volet réponse et le volet anticipation pour faire adopter les bonnes pratiques de réponse axées sur la connaissance de la menace et la bonne utilisation des services.

L’objectif de la mission sera de réaliser activement de la veille sur la menace ainsi que répondre aux incidents cyber

Pour arriver à cet objectif, vous mènerez à bien au quotidien les 10 missions suivantes :

Sur le volet DFIR :
1. Répondre aux incidents cyber avec un focus sur la menace traitée, les capacités de l’attaquant, son but…
2. Mettre en place des workbooks pour automatiser le traitement des incidents cyber
3. Mettre en place des threat playbook pour automatiser le traitement efficacement des menaces les plus récurrentes
4. Améliorer la couverture des filiales en les aidant à adopter les outils et processus pour aider à gagner en résilience chaque jour.

Sur le volet CTI :
5. Réaliser en continu une veille sur les différentes menaces cyber, plus spécifiquement sur les différents acteurs et leur modus operandi (tactiques, techniques, procédures & indicateurs de compromission)
6. Aider les équipes réponse & détection à mieux comprendre les menaces émergentes et peu connues
7. Mettre en place des workbooks pour automatiser le traitement des alertes
8. Améliorer et tirer au maximum de la valeur du service externalisé
9. Enrichir, consolider et améliorer la cartographie
10. Participer à la promotion du service auprès des autres équipes, filiales et directions.