Analyste réponse aux incidents de sécurité
Description
Advens est aujourd’hui le premier pure-player de la cybersécurité en France, avec 350 spécialistes basés autour de nos bureaux de Paris, Lille, Lyon, Nantes, Rennes, Bordeaux et Toulouse. Depuis la création d’Advens en 2000, nous avons toujours cherché à créer de la valeur par la cybersécurité, à donner du sens à notre métier et à notre projet d’entreprise. En aidant les organisations à se défendre face aux menaces numériques, nous leur permettons de fonctionner et de remplir leur mission. C’est bien, mais ce n’est pas suffisant. En alliant performance économique et sociétale, avec un partage inédit de la valeur, et en concevant des projets
ambitieux qui nous engagent avec toute notre communauté, nous voulons créer un impact positif et durable pour les
Hommes et la planète.
Participer à faire tourner le monde est notre mission, contribuer à le changer est notre ambition.
C’est cette vision qui anime au quotidien nos collaborateurs qui œuvrent chaque jour au service de nos clients et
partenaires, en France... Et désormais à l’international !
Description du poste
Rattaché au CERT Advens, tu identifies le mode opératoire de l’attaquant et qualifie l’étendue de la compromission. Tu fournis des recommandations de remédiation pour assurer l’assainissement et le durcissement des systèmes attaqués.
En tant que CERT Analyst, tu es responsable de :
• Anticipation
> Réaliser une veille sur les nouvelles vulnérabilités, sur les nouvelles technologies et sur les méthodes des attaques relatives aux différents composants du système d’information
> Alimenter les bases de renseignement sur les menaces (threat intelligence)
> Maintenir et développer des outils d’investigation
• Analyse des incidents
> Collecter les informations techniques d’un large ensemble de systèmes d’information, réaliser la recherche d’indicateurs de compromission
> Analyser les relevés techniques réalisés afin d’identifier le mode opératoire et l’objectif de l’attaquant et de qualifier l’étendue de la compromission
> Rédiger des rapports d’investigation
• Conseil
> Préconiser des mesures de contournement et de remédiation de l’incident (assainissement et durcissement)
> Préconiser des mesures d’amélioration des capacités d’analyse (extraction des indicateurs de compromission)
> Préparer des rapports
Prix
En fonction du profil et de l'éxpérience
Localisation
Bordeaux et toute NAQ
