Description
Pourquoi a-t-on besoin de vous? Rôle Au sein de l'équipe REACT du CyberSOC, l'analyste CSIRT est chargé de la conduite d'analyses approfondies sur les incidents de sécurité et de la coordination de la réponse aux incidents complexes. Il travaille en étroite collaboration avec les analystes N1 et N2, facilite l'escalade des incidents critiques et contribue à l'amélioration des processus de réponse aux incidents. Missions Analyser et traiter les incidents de sécurité escaladés par les analystes de niveau 1. Mener des enquêtes approfondies à l'aide d'outils spécialisés de détection et d'investigation. Coordonner et piloter la réponse aux incidents complexes avec les différentes équipes internes et externes. Identifier et documenter les indicateurs de compromission (IoC) et les Tactiques, Techniques et Procédures (TTP) associées aux menaces détectées. Rédiger des rapports complets d'incident incluant recommandations et mesures de prévention. Contribuer à l'amélioration continue des procédures et processus de réponse à incident. Réaliser des analyses post-incident pour identifier les faiblesses et proposer des actions correctives. Participer au développement des outils de réponse à incident (DFIR, automatisation.). Contribuer activement à la veille cybersécurité, en lien avec l'équipe CTI et les Offensive Security Officers. Ce poste est-il fait pour vous ? Au sein du département Group Digital and IT International, les équipes Cybersécurité et plus particulièrement le CyberSecurity Operation Center (CyberSOC) ont pour missions de : Assurer une surveillance active des nouvelles menaces et attaques. Fournir des services de sécurité opérationnels (anti-malware, chiffrement, authentification renforcée, certificats, etc.). Détecter et répondre aux attaques via la supervision continue des ressources et flux réseau grâce au SIEM du CyberSOC, ainsi qu'assurer la gestion complète des incidents associés. Apporter le support nécessaire aux investigations dans le cadre d'incident