Specialist CTI - Venelles, France - ARDEMIS PARTNERS
Description
Ce poste requiert l'octroi d'un rôle de confiance.
Mission 1/ Réaliser l'analyse de la cybermenace afin de permettre à l'organisation de d'ajuster sa stratégie de cybersécurité
• Qualifier les menaces pouvant viser un type d'organisation, étudier le niveau d'exposition aux risques : cybersquatting, APT etc ...
• Apporter un support dans la compréhension des incidents rencontrés
• Analyser les techniques d'attaques et les modes opératoires connus
• Améliorer les capacités de détection
• Rédiger les alertes et les rapports d'analyse permettant de mieux comprendre les menaces pesant sur l'environnement
• Produire des documents d'analyse permettant d'alimenter les outils de détection
• Partager, lors d'un incident ou d'une crise de cybersécurité, l'état de la compréhension de la menace et les hypothèses probables concernant l'évolution de l'incident ou de la crise
• Gérer et optimiser la gestion de la CTI au sein du CSIRT
• Produire les indicateurs et les tableaux de bord de sécurité de l'activité ( IOC etc ...)
Mission 2/( Occasionnelle) Analyser et traiter les incidents de sécurité (forensic)
• Collecter les informations techniques d'un large ensemble de systèmes d'information, réaliser la recherche d'indicateurs de compromission
• Analyser les relevés techniques réalisés afin d'identifier le mode opératoire et l'objectif de l'attaquant et de qualifier l'étendue de la compromission
• Rédiger des rapports d'investigation
• Expertise des incidents de sécurité SOC/CERT
• Créer et améliorer les fiches de réponses à incidents permettant de construire le playbook LID
• Participer en tant qu'expert sécurité lors des crises