News
 Challenges
  Solutions
 Forum
 Articles
 Offres
CDI
il y a 1 mois

Analyste Réponse à incidents de sécurité (CSIRT)

En tant qu’Analyste réponse à incidents de sécurité, vous intégrez le CSIRT de Bouygues Telecom en charge de la Détection, Prévention et Réponse aux incidents de sécurité sur le périmètre des Infrastructures de Bouygues Telecom.

Votre mission, consiste à :

· Réaliser une veille active sur les nouvelles vulnérabilités, et sur les méthodes des attaques relatives aux différents composants du système d’information

· Alimenter les bases de renseignement sur les menaces

· Spécifier, développer et mettre en place des outils d’investigation

· Réaliser les recherches d’indicateurs de compromission

· Dans le cadre d’un incident avéré, analyser les relevés techniques d’un large ensemble de systèmes d’information afin d’identifier le mode opératoire et l’objectif de l’attaquant et de qualifier l’étendue de la compromission

· Procéder à des analyses Forensic End Point / Réseau

· Préconiser des mesures de contournement et de remédiation de l’incident

· Rédiger des rapports d’investigation

· Rédaction de procédures / fiches reflex de réponse à incident

· Participer à la conception et mise en œuvre de la stratégie de détection du SOC : de l’identification des logs à collecter en fonction du risque à couvrir à la conception des moyens de détection et leur mise en œuvre (règles SIEM, nouveaux équipements de détection : IDS/IPS, etc…)

· Participer à la définition et mise en œuvre d’exercices de crise Cyber transverses à Bouygues Telecom

· En renfort des Analystes SOC N2, vous prendrez charge des alertes escaladées par les autres niveaux du SOC (investigation depuis le SIEM et de nombreuses solutions de sécurité : Anti DDOS, EPP/EDR, …)

Profil

Ingénieur ou de formation bac+5 informatique avec une spécialité en cybersécurité, vous avez une expérience d’au moins 2 ans dans un CERT / CSIRT.

Dans le cadre de vos expériences, vous avez effectuez des analyse Forensic Système et réseau :

· Vous avez des connaissances et maîtrisez des outils d’analyse

· Connaissance des techniques d’attaque / APT

· Connaissance des vulnérabilités des environnements

· Scripting

· SIEM (QRADAR est un vrai plus) : analyse des journaux systèmes, applicatifs et conception de règles de détection

· Bonne capacité de synthèse et de vulgarisation pour des publics non techniques

· Bonne capacité rédactionnelle

· Anglais technique lu, écrit et parlé

Ce poste est fait pour vous si…

· Vous êtes passionné.e par l’investigation numérique et souhaitez monter en compétences sur les outils de veille technologique en SOC/ CSIRT 

· Vous aimez travailler en équipe et en transverse avec différents interlocuteurs internes et externes

· Vous souhaitez travailler sur des technologies actuelles comme les plateformes DDOS, Arbor, Siem (Qradar)

· Vous voulez participer à la mise en place du CSIRT et du CTI d’une grande structure

En intégrant la filière cybersécurité de Bouygues Telecom, vous aurez l’opportunité de développer tout votre potentiel et d’accéder à différents types de métiers techniques, fonctionnels ou en management. Vous aurez également la possibilité de participer à des challenges sécurité, à nos séminaires cyber et vous bénéficierez d’un large panel de formations qui vous aideront à monter en compétence sur la réponse à incident et dans le cadre de votre évolution professionnelle.


 Envoyer ma candidature

Pour accéder à cette partie du site, veuillez vous authentifier