Postée il y a 4 jours
emagine recheche un Analyste DFIR/CTI pour un client final.
Localisation : La Défense
Télétravail: 2 jours/semaine
Durée: 1 an +
Responsabilités Principales :
Sur le volet DFIR :
Répondre aux incidents de cybersécurité, avec pour objectif de protéger le groupe en analysant les situations détectées, les méthodes de l'attaquant et son but, et en proposant des plans d'action pour y remédier ;
Améliorer les procédures (SOP) et fiches réflexes (IRG) en fonction des incidents et menaces traités
Automatiser les procédures (Playbook/Workbook) dans l?outil d?automatisation (SOAR)
Participer à l?amélioration des process et outils pour mieux traiter les menaces les plus récurrentes ;
Améliorer la couverture de nos filiales en les aidant à adopter nos outils et processus
Sur le volet CTI :
Réaliser en continu une veille sur les différentes menaces cyber, plus spécifiquement sur les différents acteurs et leur modus operandi (tactiques, techniques, procédures & indicateurs de compromission)
Participer à l?activité de Threat Hunting afin de compléter le dispositif Cyberdéfense dans son ensemble
Améliorer en continu le traitement des alertes CTI, comprenant la mise à jour des process et outils CTI
Améliorer et tirer au maximum de la valeur de nos outils CTI ainsi que la Cartographie CTI
Participer à la promotion du service CTI auprès des autres équipes, filiales et directions, incluant les bulletins de veille et de menace.
Compétences Clés :
Avoir une bonne connaissance des menaces de cybersécurité modernes est demandée :
Notamment sur le fonctionnement des groupes ransomware (Cactus, Lockbit, Clop, BlackCat, ...)
S?avoir structurer son investigation et établir un plan de réponse est une qualité recherchée.
Avoir une bonne maitrise des framework MITRE ATT&CK et RE&CT.
Avoir de bonnes bases d?analyse forensique Windows/Linux.
Profil candidat: