La Direction Cyber Sécurité Numérique (DCS) est l'opérateur interne de services Cyber Sécurité, partenaire naturel des DG et des DSI tant pour adresser ces questions pour le SI d'Entreprise que pour le SI Industriel. La DCS porte la gouvernance, la conception, et l'exploitation. Analyste réponse aux incidents de sécurité, vous intervenez généralement au sein d'un CERT (Computer Emergency Response Team) ou CSIRT (Computer Security Incident Response Team). En cas de soupçons sur une activité malveillante ou d'attaque au sein du système d'information, vous analysez les symptômes et réalisez les analyses techniques sur le système d'information. Vous identifiez le mode opératoire de l'attaquant et qualifiez l'étendue de la compromission. Vous fournissez des recommandations de remédiation pour assurer l'assainissement et le durcissement des systèmes attaqués. ANTICIPATION * Réaliser une veille sur les nouvelles vulnérabilités, sur les nouvelles technologies et sur les méthodes des attaques relatives aux différents composants du système d'information * Alimenter les bases de renseignement sur les menaces (threat intelligence) * Maintenir et développer des outils d'investigation ANALYSE DES INCIDENTS * Collecter les informations techniques d'un large ensemble de systèmes d'information, réaliser la recherche d'indicateurs de compromission * Analyser les relevés techniques réalisés afin d'identifier le mode opératoire et l'objectif de l'attaquant et de qualifier l'étendue de la compromission * Rédiger des rapports d'investigation CONSEIL * Préconiser des mesures de contournement et de remédiation de l'incident (assainissement et durcissement) * Préconiser des mesures d'amélioration des capacités d'analyse (extraction des indicateurs de compromission) * Préparer des rapports Les livrables attendus (exemple compte-rendu). - Email d'alerte et de rapport d'intervention d'astreinte - Consolidation des preuves et qualification des incidents
Recruteur ou personne concernée par cette annonce ? Demander la suppression