Specialist CTI - Venelles, France - ARDEMIS PARTNERS

    ARDEMIS PARTNERS
    ARDEMIS PARTNERS Venelles, France

    il y a 3 semaines

    Default job background
    Freelance
    Description

    Ce poste requiert l'octroi d'un rôle de confiance.

    Mission 1/ Réaliser l'analyse de la cybermenace afin de permettre à l'organisation de d'ajuster sa stratégie de cybersécurité


    • Qualifier les menaces pouvant viser un type d'organisation, étudier le niveau d'exposition aux risques : cybersquatting, APT etc ...


    • Apporter un support dans la compréhension des incidents rencontrés


    • Analyser les techniques d'attaques et les modes opératoires connus


    • Améliorer les capacités de détection


    • Rédiger les alertes et les rapports d'analyse permettant de mieux comprendre les menaces pesant sur l'environnement


    • Produire des documents d'analyse permettant d'alimenter les outils de détection


    • Partager, lors d'un incident ou d'une crise de cybersécurité, l'état de la compréhension de la menace et les hypothèses probables concernant l'évolution de l'incident ou de la crise


    • Gérer et optimiser la gestion de la CTI au sein du CSIRT


    • Produire les indicateurs et les tableaux de bord de sécurité de l'activité ( IOC etc ...)

    Mission 2/( Occasionnelle) Analyser et traiter les incidents de sécurité (forensic)


    • Collecter les informations techniques d'un large ensemble de systèmes d'information, réaliser la recherche d'indicateurs de compromission


    • Analyser les relevés techniques réalisés afin d'identifier le mode opératoire et l'objectif de l'attaquant et de qualifier l'étendue de la compromission


    • Rédiger des rapports d'investigation


    • Expertise des incidents de sécurité SOC/CERT


    • Créer et améliorer les fiches de réponses à incidents permettant de construire le playbook LID


    • Participer en tant qu'expert sécurité lors des crises