Analyste DFIR & CTI - H/F
Role details
Job location
Tech stack
Job description
-
Détecter et qualifier les incidents de sécurité (malwares, compromission, phishing, exfiltration?)
-
Investiguer et collecter les artefacts nécessaires à l?aide de journaux systèmes et des outils EDR, SIEM, etc.
-
Mener des actions de containment, d?éradication dans l?optique d?un retour à la normale
-
-> CTI et détection?:
-
Mener à bien des campagnes de hunting sur et à l?extérieur du système d?information (SIEM, VirusTotal)
-
Participer à la veille sur la menace afin d?alimenter le Threat Model de Suez (MOA, IOCs, TTPs)?
-
Prendre part activement à l?amélioration de la connaissance de la surface d?attaque (EASM)
-
Proposer des améliorations des règles de détection
-
-> Documentation et amélioration continue?:
-
Mettre à jour les outils de collecte et la stack technique du CSIRT
-
Créer et mettre à jour la documentation associée
Requirements
10 ans d'expérience, l'analyste cybersécurité en investigation analyse les symptômes dans le cas de soupçons sur une activité malveillante ou d'attaque au sein du système d'information et réalise les analyses techniques sur le système d'information. Il identifie le mode opératoire de l'attaquant et qualifie l'étendue de la compromission. Il fournit des recommandations de remédiation pour assurer l'assainissement et le durcissement des systèmes attaqués.