Tato pozice již není k dispozici.

Analyste CERT - CTI, SOC, Threat hunting (F/H)

Plný úvazek
Paris
Plat: Neuvedeno
Několik dní doma
zkušenosti: > 2 roky
Vzdělání: Magisterský stupeň vzdělání

OWN
OWN

Máte zájem o tuto nabídku?

jobs.faq.title

Pozice

Popis pozice

📣 Dans un souci d’accessibilité et de clarté, l’écriture inclusive n’est pas utilisée dans cette annonce. Les termes employés au masculin se réfèrent aussi bien au genre féminin que masculin.

Rattâché à la PurpleTeam de OWN, tu contribues en tant que consultant.e pour le compte du CERT d’un de nos clients à la sécurisation informatique du SI de celui-ci.

En tant que Analyste CERT - CTI, SOC, Threat hunting, tes missions seront 👩‍💻🧑‍💻

Anticipation et renseignement sur la menace (threat intelligence)

  • Réaliser une veille sur les nouvelles vulnérabilités, sur les nouvelles technologies et sur les modes opératoires adverses, leur arsenal et leurs techniques et procédures
  • Alimenter les bases de renseignement sur les menaces
  • Emettre des recommandantions et mesures d’amélioration
  • Rédiger des rapports d’analyse et d’investigation

Threat Hunting

  • Collecter des données techniques relatives aux modes opératoires adverses
  • Modéliser les tactiques, techniques et procédures adverses ainsi que les indicateurs techniques de compromission.
  • Les rechercher dans l’outils de gestion d’événements de sécurité du CERT
  • Analyser les relevés techniques réalisés afin d’identifier le mode opératoire et l’objectif de l’attaquant et de qualifier l’étendue de la potentielle compromission
  • Capitaliser sur les événements collectés sur les équipements de sécurité et les mettre en perspective avec le renseignement sur la menace

Analyse des incidents

  • Apporter du support sur la réponse à incident
  • Investiguer les modes opératoires (OSINT)
  • Rédiger des rapport d’analyse
  • Maintenir et développer des outils

Požadavky na pozici

Nous avons hâte de te rencontrer si 🤩

  • Diplômé d’un Bac+5, tu as une première expérience de veille en sources ouvertes et fermées
  • Tu as connaissance des principaux modèles d’analyse des cyberattaques (MITRE ATT&CK, KillChain)
  • Tu as de l’expérience en matière de détection de comportements malveillants à travers l’analyse des journaux d’événements (SOC)
  • Tu as de l’expérience en matière de détection de comportements malveillants à travers l’analyse de logs de trafic réseau (firewall, proxy) ou de pcap
  • Ta capacité à communiquer de façon claire et précise à tous les niveaux (stratégique, opérationnel, tactique) à l’oral et à l’écrit n’est plus à prouver
  • Tu as de l’expérience en matière de threat hunting (génération d’hypothèses, évaluation du périmètre, etc.)
  • Tu es intéressé par la CTI en général

👀 Ce poste t’intéresse mais tu as l’impression de ne pas cocher toutes les cases ? Postule sans hésiter et dis-nous dans l’espace lettre de motivation pourquoi nous devons absolument nous rencontrer !

Chcete se dozvědět více?

Tato volná pracovní místa by vás mohla zajímat!

Tyto společnosti rovněž nabírají pracovníky na pozici "{profese}".