660 €

SECURITY INCIDENT analyste informatique (IT) / Freelance

1 de
Précédent Suivant

Détails de l'offre

  • Identifiant de la mission: 12353

  • Ajoutée: mars 4, 2024

  • TJM: 660 €

  • Emplacement: La Défense

  • Ville: nan

  • Vues: 28

La description

Se rendre sur l’annonce pour postuler directement : LIEN DE l’ANNONCE

L’analyste incident de sécurité identifie, catégorise, analyse et qualifie les évènements de sécurité en temps réel ou de manière asynchrone sur la base de rapports d’analyse sur les menaces. Il traite les incidents de sécurité avérés en support des équipes de réponse aux incidents de sécurité et participe aux cellules de crise.

Vous allez rejoindre l’équipe réponse aux incidents cyber au sein du Cyberdefense Operation Center.

Contrainte forte du projet : Contexte international

Les livrables sont : Ticketing

IRP,SOP,IRG

En tant qu’analyste DFIR/CTI vous allez rejoindre l’équipe réponse aux incidents cyber au sein du pôle Cyberdéfense. Vous serez le point de contact entre le volet réponse (DFIR) et le volet anticipation (CTI) pour faire adopter les bonnes pratiques de réponse axées sur la connaissance de la menace et la bonne utilisation de nos services de CTI.

L?objectif de la mission sera de réaliser activement de la veille sur la menace ainsi que répondre aux incidents cyber sur un périmètre couvrant le groupe ainsi que toutes ses filiales (35 000 collaborateurs dans le monde).

Pour arriver à cet objectif, vous mènerez à bien au quotidien les 10 missions suivantes :

Sur le volet DFIR :
1. Répondre aux incidents cyber avec un focus sur la menace traitée, les capacités de l’attaquant, son but, ;

2. Mettre en place des workbooks DFIR (RE&CT) pour automatiser le traitement des incidents cyber ;

3. Mettre en place des threat playbook DFIR pour automatiser le traitement efficacement des menaces les plus récurrentes ;

4. Améliorer la couverture de nos filiales en les aidant à adopter nos outils et processus pour aider Le Groupe à gagner en résilience chaque jour.

Sur le volet CTI :
5. Réaliser en continu une veille sur les différentes menaces cyber, plus spécifiquement sur les différents acteurs et leur modus operandi (tactiques, techniques, procédures & indicateurs de compromission),

6. Aider les équipes réponse & détection à mieux comprendre les menaces émergentes et peu connues

7. Mettre en place des workbooks CTI pour automatiser le traitement des alertes CTI

8. Améliorer et tirer au maximum de la valeur de notre service de CTI externalisé,

9. Enrichir, consolider et améliorer notre cartographie CTI,

10. Participer à la promotion du service CTI Groupe auprès des autres équipes, filiales et directions

Confirmed (3 à 8 ans d’expérience dans l’activité)

Données complémentaires

Profil candidat:
Compétences techniques : Gestion des incidents / demandes / problèmes – Confirmé – Impératif

Digital Forensics – Confirmé – Impératif

Cyber Threat intel – Confirmé – Impératif

Connaissances linguistiques Anglais Professionnel (Impératif)

Postulez à cette mission

100% gratuit
Fixez vos conditions (Tarifs, 3/5ème ou 4/5ème, Télétravail...)
Nous travaillons pour vous (Nous vous contacterons si vous postulez à cette mission et que des missions similaires peuvent vous correspondre
Echangez avec un référent freelance

Créer un compte
Se connecter


Lien source: fr.indeed.com/viewjob?jk=ce633001274784ec