Este puesto ya no está disponible.

Consultant Senior – Réponse aux incidents cyber (H/F)

Indefinido
Casablanca
Salario: No especificado
Sin trabajo a distancia

Deloitte
Deloitte

¿Te interesa esta oferta?

jobs.faq.title

El puesto

Descripción del puesto

Deloitte est Leader mondial en cybersécurité pour la 10e année consécutive selon le cabinet d’étude américain Gartner. Au sein du département Risk Advisory, vous rejoindrez l’équipe de Détection et Réponse cyber.

Les responsabilités clés :

En tant que Senior en réponse aux incidents, vous serez chargé de mener des analyses forensiques et des mesures correctives lors d'incidents de sécurité. Votre apport sera attendu principalement sur les aspects techniques, de façon à fournir une vision complète au client. Sous la responsabilité d'un Manager au sein de l'équipe, vous serez tout particulièrement en charge des missions suivantes :

Au cours des missions opérationnelles, vous travaillerez avec une équipe d’analystes pour :

  • Fournir l’assistance technique nécessaire à la détection et réponse aux incidents de sécurité, y compris les activités d’identification, de containment, d’éradication et de recovery. 
  • Effectuer des évaluations techniques des cybermenaces nouvelles ou émergentes, telles que les TTP, les exploits, les malwares, etc., et la façon dont ils sont utilisés.
  • Collaborer avec d’autres équipes techniques au sein de Deloitte pour améliorer les plateformes de sécurité (telles qu’EDR, SIEM, etc.) utilisées pour détecter les menaces et y répondre.
  • Effectuer une analyse des logs provenant de diverses sources (journaux d’endpoints, télémétrie EDR, logs FW/Proxy, logs O365, etc.) afin d’identifier les menaces possibles.
  • Effectuez des analyses forensics et des analyses de logiciels malveillants au besoin pour le développement d’IoC.
  • Collaborer avec les équipes de forensics et de criminalité financière de Deloitte pour participer à des engagements clients liés à la fraude.

Au cours des missions de conseil, vous travaillerez avec une équipe de consultants et d’experts en détection et réponse pour :

  • Conseiller nos clients durant le design des capacités et des solutions de détection et de réponse de pointe pour nos clients
  • Évaluer les capacités de détection et de réponse de nos clients et les aider à préparer et atteindre une résilience aux incidents et aux crises de cybersécurité
  • Aider nos clients à évaluer et maintenir leur préparation à la réponse aux incidents grâce à la simulation de crise de cybersécurité et des tabletops exercises
  • Participer à l’élaboration et à la maintenance des processus, outils et technologies de réponse aux incidents de cybersécurité
  • Établir des frameworks de détection et réponse aux incidents pour nos clients, y compris les stratégies, ToM, processus, guides techniques, etc.

Compétences demandés:

Nous recherchons des personnes ayant une expérience confirmée et démontrant une réelle passion pour la cybersécurité.

La liste suivante est une combinaison de compétences souhaitées au sein de notre équipe et non des exigences strictes pour tout candidat.

  • Bonne compréhension ou familiarité avec les structures de mémoire, des filesystems, du réseau, des exploits et l’anatomie des attaques de cybersécurité en général.
  • Bonne compréhension ou familiarité avec les outils de test d’intrusion open source.
  • Bonne compréhension ou familiarité avec les composants internes de Windows.
  • Bonne compréhension ou familiarité avec les composants internes des systèmes *nix.
  • Bonne compréhension ou familiarité avec les protocoles réseau connus.
  • Compréhension des cybermenaces et de la façon dont la threat intelligence est utilisée pour améliorer les capacités de détection et réponse.
  • Compréhension des artefacts forensics des hosts et du réseau, des IoCs et IoAs.
  • Bonne compréhension des standards de Threat Intel.
  • Familiarité avec les langages de scripting.
  • Familiarité avec les outils EDR.
  • Familiarité avec des outils SIEM.

Votre profil

  • Diplôme d’ingénieur d’une grande école d’ingénieurs, Master 2 spécialité en Informatique, Télécommunication et Réseaux ou Sécurité Informatique.
  • Vous avez une expérience d'au moins 3 années en cybersécurité dans la détection, la réponse, la mitigation et/ou le reporting des menaces cyber affectant les réseaux, l'analyse et la réponse aux incidents.
  • Si vous avez un esprit analytique, de la curiosité, de la rigueur, des compétences rédactionnelles, et vous vous retrouvez dans un sous-ensemble des compétences listées ci-dessous, vous avez toutes les chances de votre côté.
  • Vous avez un réel appétit pour les sujets techniques liés aux cyberattaques et/ou à la détection et réponse aux incidents.
  • Vous avez une culture technique générale vous permettant de comprendre les sujets techniques et complexes liés à la cybersécurité.
  • Vous maîtrisez l’anglais oral et écrit.

Poste basé à Casablanca.

¿Quieres saber más?