Analyste Cybersécurité - Dfir - Cti H/F Step Up
Puteaux - 92 CDIOffre d’une ESN
-
Cette offre est publiée par une ESN. Il ne s'agit pas de l'entreprise dans laquelle vous travaillerez au quotidien.
- 50 000 - 60 000 € / an
- Bac +5
- Secteur informatique • ESN
- Exp. + 7 ans
Les missions du poste
Nous recherchons, pour l'un de nos clients dans le domaine de l'environnement, un Analyste Cybersécurité - DFIR/CTI - H/F.
Au sein de l'équipe Computer Security Incident Response Team, vous êtes en première ligne pour
prévenir, détecter, analyser et répondre aux incidents de sécurité informatique en environnements IT et
OT. Vous jouez un rôle clé dans la défense opérationnelle de l'organisation face aux menaces d'origine et d'intérêtcyber.
L'objectif de la mission est de répondre aux incidents de cybersécurité
Votre activité au sein de l'équipe sera orientée de la façon suivante :
- Réponse à incident :
- Détecter et qualifier les incidents de sécurité (malwares, compromission, phishing, exfiltration...)
- Investiguer et collecter les artefacts nécessaires à l'aide de journaux systèmes et des outils EDR, SIEM,
etc.
- Mener des actions de containment, d'éradication dans l'optique d'un retour à la normale
- CTI et détection :
- Mener à bien des campagnes de hunting sur et à l'extérieur du système d'information du groupe (SIEM,
VirusTotal, YARA)
- Participer à la veille sur la menace afin d'alimenter le Threat Model de notre client
- Prendre part activement à l'amélioration de la connaissance de la surface d'attaque du groupe
(EASM)
- Proposer des améliorations des règles de détection
Documentation et amélioration continue :
- Mettre à jour les outils de collecte et la stack technique du CSIRT (Kape, FFC, SOAR)
- Créer et mettre à jour la documentation associée (standard operation guideline ou incident response
guideline)
Le profil recherché
Vous êtes issu(e) d'une formation Bac +5 en informatique spécialisée en Cybersécurité ?
Vous avez une expérience significative de 5 ans minimum sur un poste similaire ?
Connaissances impératives :
- Avoir une bonne connaissance des menaces de cybersécurité modernes est demandée :
- Notamment sur le fonctionnement des groupes ransomware (Cactus, Lockbit, Clop, BlackCat...)
- La connaissance de groupes APT emblématiques (APT28/Fancy Bear, APT38/Lazarus, APT41...)
- Savoir structurer son investigation et établir un plan de réponse est une qualité recherchée.
- Avoir une bonne maîtrise du framework MITRE ATT&CK.
- Avoir de bonnes bases d'analyse forensique Windows/Linux, notamment concernant :
- Les principaux artefacts
- Le fonctionnement général des OS Windows et Linux
- Des bases de connaissance en analyse mémoire
- Des certifications sur ces sujets ou la participation active à des CTF/labs sont appréciées
La connaissance des outils est un atout :
- EDR/Crowdstrike
- SIEM/Splunk
- SOAR/Phantom
- Outillage CTI (Intel471, VirusTotal, Onyphe)
Bienvenue chez Step Up
STEP UP est une société d'ingénierie experte en pilotage de projets industriels et informatiques (+ 250 collaborateurs sur 11 agences en France), plaçant le potentiel humain comme 1er vecteur d'excellence et de performance en entreprise.
Oubliez les sociétés d'ingénierie qui ne valorisent que vos seules compétences, chez STEP UP, nous visons également l'adéquation entre votre personnalité et la culture d'entreprise de nos clients. Cela se traduit pour vous par une différence fondamentale en termes de bien être, d'épanouissement au travail et de succès dans vos missions.
Ce que nous vous proposons :
- Un cadre de travail épanouissant, stimulant et collaboratif, nous sommes certifiés entreprise où il fait bon vivre !
- Des projets innovants et variés.
- La possibilité de se perfectionner continuellement avec des formations internes.
- Des perspectives d'évolution de carrière.
- Un accompagnement individualisé avec un programme de développement du potentiel humain.
- Un programme de cooptation.
Et bien sûr, nous prenons en charge 70% de votre mutuelle santé et encourageons financièrement la mobilité douce.
Créez une alerte
Pour être informé rapidement des nouvelles offres, merci de préciser les critères :
Envoyez votre candidature
dès maintenant !
Créez votre compte et
envoyez votre candidature !
dès maintenant !
envoyez votre candidature !
Ces offres pourraient aussi
vous intéresser
Recherches similaires
- Emploi Analyste informatique
- Emploi Informatique
- Emploi Rueil-Malmaison
- Emploi Boulogne-Billancourt
- Emploi Nanterre
- Emploi Levallois-Perret
- Emploi Issy-les-Moulineaux
- Emploi Antony
- Emploi Clamart
- Emploi Colombes
- Emploi Gennevilliers
- Emploi La Défense
- Emploi Développeur
- Emploi Technicien informatique
- Emploi Technicien support informatique
- Emploi Technicien systèmes et réseaux
- Emploi DevOps
- Entreprises Informatique
- Entreprises Analyste informatique
- Entreprises Puteaux
- Emploi Senior
- Emploi Expert
- Emploi Carrière
- Emploi Charge
- Emploi Cybersecurite
- Emploi Cdi Puteaux
- Emploi Senior Puteaux
{{title}}
{{message}}
{{linkLabel}}