Contexte
Au sein du CERT SEKOIA, la Blue Team accompagne nos clients lors de la réponse aux nombreuses cyberattaques qu’ils rencontrent. Notre rôle est d’effectuer les investigations nécessaires à la compréhension de chaque incident, puis de participer à l’élaboration d’une stratégie de réponse afin d’éradiquer la menace et de revenir à un mode de fonctionnement nominal.
Nous aidons également l’équipe TDR (Threat & Detection Research) à développer et mettre en œuvre des techniques de détection de cybermenaces et de threat hunting afin de protéger tous les clients du SaaS SIEM SEKOIA.IO.

Le poste

Selon ton profil, tu participeras à une ou plusieurs des activités suivantes:

• Réponse sur Incident pour accompagner nos clients victimes de cyberattaques;
• Investigation Numérique permettant de comprendre le déroulement de celles-ci;
• Analyse de logs;
• Analyse de code malveillant afin d’en comprendre le fonctionnement, extraire des IOCs et développer des trackers;
• Rédaction de rapports;
• Amélioration de l’outillage;
• Capitalisation et alimentation de la base de renseignements sur la menace de SEKOIA.IO;
• Création de mécanismes de détection;
• Threat Hunting afin de chercher proactivement la présence de menaces chez nos clients.

Diplômé d’un Bac+5, tu as une expérience significative d’au moins 3 ans dans le domaine de la Réponse sur Incident et de l’Investigation Numérique.

Compétences & Qualités recherchées :

• Bonne connaissance des systèmes d’exploitation courants (Windows, Linux) et des artefacts associés;
• Maîtrise des outils de collecte et d’analyse de traces numériques;
• Connaissance des systèmes d’information d’entreprise (Active Directory, Office 365, etc.);
• Très bonnes qualités rédactionnelles en anglais et en français;
• Esprit d’analyse et de synthèse;
• Développement Python.

Pourquoi rejoindre SEKOIA ?

• Nos valeurs sont simples, efficaces et profondément ancrées dans nos habitudes de travail : collaboration, bienveillance et innovation. Au sein de notre équipe au quotidien, ou dans notre relation clients, ces valeurs sont la source d’un progrès constant et l’envie de nous dépasser en permanence !
• Possibilité de remote 3 jours par semaine
• Mutuelle prise en charge à 100% par SEKOIA
• Des locaux lumineux et conviviaux, une terrasse pour les barbecues, et une équipe adorable avec qui tu travailleras tous les jours avec plaisir 😊