Nous recherchons une personne ayant un niveau d’expertise minimum demandé : 5 ans en Cellule Opérationnelle de Sécurité sur un poste orienté en CTI (Cyber Threat Intelligence).

Mission 1/ Réaliser l’analyse de la cybermenace afin de permettre à l’organisation d’ajuster sa stratégie de cybersécurité

• Qualifier les menaces pouvant viser un type d’organisation, étudier le niveau d’exposition aux risques.
• Apporter un support dans la compréhension des incidents rencontrés.
• Analyser les techniques d’attaques et les modes opératoires connus.
• Améliorer les capacités de détection.
• Rédiger les alertes et les rapports d’analyse permettant de mieux comprendre les menaces pesant sur l’environnement.
• Produire des documents d’analyse permettant d’alimenter les outils de détection.
• Partager, lors d’un incident ou d’une crise de cybersécurité, l’état de la compréhension de la menace et les hypothèses probables concernant l’évolution de l’incident ou de la crise.
• Gérer et optimiser la gestion de la CTI au sein du CSIRT.
• Produire les indicateurs et les tableaux de bord de sécurité de l’activité.

Mission 2/ Analyser et traiter les incidents de sécurité (forensic)

• Collecter les informations techniques d’un large ensemble de systèmes d’information, réaliser la recherche d’indicateurs de compromission.
• Analyser les relevés techniques réalisés afin d’identifier le mode opératoire et l’objectif de l’attaquant et de qualifier l’étendue de la compromission.
• Rédiger des rapports d’investigation.
• Expertise des incidents de sécurité SOC/CERT.
• Créer et améliorer les fiches de réponses à incidents permettant de construire le playbook LID.
• Participer en tant qu’expert sécurité lors des crises.
  
  

Compétences clés :

• Cyber Threat Intelligence (CTI) : Excellente compréhension des menaces et des techniques d'attaques.
• Forensic : Expertise dans l'analyse des incidents de sécurité, collecte d'informations et recherche d'indicateurs de compromission.
• Rédaction : Compétences rédactionnelles avancées pour documenter les incidents, rédiger des rapports d'analyse et contribuer à l'amélioration des fiches de réponses à incidents.

Ce poste exige un niveau élevé d'expérience et la capacité à travailler dans un environnement exigeant en cybersécurité. Le CSIRT Spécialiste Expérimenté sera un acteur clé dans la protection proactive contre les menaces et la gestion efficace des incidents de sécurité.

Le Groupe Altelios Technology apporte son savoir-faire dans le conseil en technologie et dans les systèmes d’information grâce à ses consultants répartis en France et en Europe.

Altelios Technology intervient à tous les niveaux des projets de ses clients. Que cela soit dans les phases d’analyse, de conception et d’organisation que dans le développement en maîtrise d’œuvre, le conseil ou l’assistance à maîtrise d’ouvrage.