Emplois

    Consultant csirt confirmé h/f - Paris La Défense, France - EY

    EY
    EY Paris La Défense, France

    il y a 1 semaine

    EY background
    À temps plein
    Description

    Quelles sont les missions ?

    Vos missions seront les suivantes :

    Répondre aux incidents et guider les phases de confinement et d'éradication.
    Effectuer les acquisitions et analyses forensics sur tous types d'équipements et systèmes d'exploitation (Windows, Linux, MAC) en respectant les normes d'expertise numérique.
    Accompagner le client dans la gestion de crise et assurer la liaison entre les différentes équipes impliquées.
    Etablir un rapport d'investigation donnant une vue d'ensemble de la compromission en apportant tous les éléments identifiés de façon chronologique.
    Communiquer et intégrer dans les outils, les TTP et les IOC applicables aux investigations actuelles et futures.
    Rechercher et analyser le mode opératoire des groupes d'attaquants d'intérêt.
    Threat Hunting.

    Vous participerez également à :

    Enrichir et maintenir à jour les documentations et procédures du CSIRT.
    Participer au développement et maintien des outils internes et externes de notre laboratoire.

    De plus, le SmartWorking chez EY vous permet de choisir les modalités de travail les plus appropriées à la conduite de vos missions en conciliant vos envies/engagements et nos services auprès de nos clients. Vous ne vivrez plus jamais le travail comme avant.

    Quel est le profil idéal ?

    H/F, de formation bac+5, vous avez une forte appétence pour les sujets de cybersécurité, notamment coté blue team.

    Vous bénéficiez d'une expérience de 2/3 ans minimum acquise soit en cabinet de conseil spécialisé en systèmes d'information, soit en entreprise au sein d'une direction des systèmes d'information, sur les thématiques liées à la cybersécurité et avez une connaissance pratique de la threat intelligence.

    Vous avez de bonnes compétences en développement (Python notamment) et des compétences de base système, réseaux et sécurité.

    Vous êtes autonome, polyvalent.e techniquement et avez la capacité à prendre en main de nouveaux sujets techniques très pointus. Vous aimez être challengé et êtes capable de travailler seul ou en équipe avec un minimum de supervision.

    Vous êtes reconnu pour votre aptitude à résoudre les problèmes et à sortir des sentiers battus. Vous avez une bonne communication et savez gérer votre stress dans les situations compliquées.

    Et enfin, vous êtes surtout un/une passionné(e) de la cybersécurité avec une éthique irréprochable

    La maîtrise de l'anglais à l'oral et à l'écrit est indispensable.

    Mais aussi concernant vos Hard Skills...

    Vous avez des compétences en analyse mémoire et systèmes de fichiers, mais également en journaux de tous types.
    Vous êtes familier avec l'acquisition et l'analyse forensics sur différents types d'équipements (Windows, Linux, MAC, Android etc.).
    Vous savez utiliser des outils de sécurité comme EDR, Log Management, SIEM et d'outils DFIR (ORC, Autopsy, KAPE, Volatility, Rekall...).
    Vous avez connaissance des techniques d'attaques courantes en environnement Active Directory (Kerberoasting, Pass-The-Hash, mimikatz, etc.), web (SQLi, XSS, path traversal, ...), réseau (DDoS, scan, amplification, spoofing, ...) etc.
    Vous connaissez les réglementations et normes de sécurités européennes
    Vous êtes familier avec le référentiel Mitre Att&ck.
    Vous avez des compétences dans l'évaluation des contrôles de sécurité sur la base des principes de la cybersécurité (par exemple, CIS CSC, NIST SP 800-53, Cybersecurity Framework, etc.).
    Bonus :

    Vous êtes certifié ou visez une certification GCIH, GCFA, GCFE, GCIA ; SANS 408, 504, 508, 572, 610.

    Des compétences en reverse serait un plus.

    En tant que collaborateur au sein de nos équipes, vous aurez l'opportunité d'obtenir des formations spécialisées en cyber sécurité ainsi que de suivre des cursus certifiants.

    Qui a publié cette offre ?

    EY rassemble aujourd'hui associés et collaborateurs à travers le monde dans plus de 150 pays. Grâce à ce réseau, dont le niveau d'intégration et l'ampleur internationale sont gages d'une même excellence partout dans le monde, EY renforce sa position de leader mondial de l'Audit, du Conseil, des Transactions, de la Fiscalité et du Droit. Nous faisons grandir les talents afin, qu'ensemble, ils accompagnent les organisations vers une croissance pérenne. Et notre engagement envers nos équipes commence avec cette promesse : quel que soit votre parcours avec nous, l'expérience EY dure toute une vie.

    Si vous pouvez démontrer que vous répondez aux critères mentionnés ci-dessus, veuillez nous contacter dès que possible.

    Vivez l'expérience EY, Rejoignez-nous

  • EY

    Consultant CSIRT Confirmé H/F

    il y a 3 jours

    EY La Défense, France

    EY Consulting accompagne ses clients dans la réussite de leurs transformations stratégiques, au service d'une croissance économique durable et inclusive et de la construction d'un monde du travail meilleur. Notre offre s'articule autour de trois grands domaines d'expertise : Busi ...

  • EY

    Consultant csirt confirmé h/f

    il y a 6 jours

    EY Paris La Défense, France À temps plein

    Quelles sont les missions ? · Vos missions seront les suivantes : · Répondre aux incidents et guider les phases de confinement et d'éradication. · Effectuer les acquisitions et analyses forensics sur tous types d'équipements et systèmes d'exploitation (Windows, Linux, MAC) en res ...