Analyste DFIR & CTI - H/F

Be Resilient Group (BRG)
Canton de Courbevoie-1, France
8 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
French
Experience level
Senior

Job location

Canton de Courbevoie-1, France

Tech stack

Information Systems
Security Information and Event Management

Job description

  • Détecter et qualifier les incidents de sécurité (malwares, compromission, phishing, exfiltration?)

  • Investiguer et collecter les artefacts nécessaires à l?aide de journaux systèmes et des outils EDR, SIEM, etc.

  • Mener des actions de containment, d?éradication dans l?optique d?un retour à la normale

  • -> CTI et détection?:

  • Mener à bien des campagnes de hunting sur et à l?extérieur du système d?information (SIEM, VirusTotal)

  • Participer à la veille sur la menace afin d?alimenter le Threat Model de Suez (MOA, IOCs, TTPs)?

  • Prendre part activement à l?amélioration de la connaissance de la surface d?attaque (EASM)

  • Proposer des améliorations des règles de détection

  • -> Documentation et amélioration continue?:

  • Mettre à jour les outils de collecte et la stack technique du CSIRT

  • Créer et mettre à jour la documentation associée

Requirements

10 ans d'expérience, l'analyste cybersécurité en investigation analyse les symptômes dans le cas de soupçons sur une activité malveillante ou d'attaque au sein du système d'information et réalise les analyses techniques sur le système d'information. Il identifie le mode opératoire de l'attaquant et qualifie l'étendue de la compromission. Il fournit des recommandations de remédiation pour assurer l'assainissement et le durcissement des systèmes attaqués.

Apply for this position