Forensic Analyst - 3 à 8 ans d'expé
Description du poste
Réaliser au quotidien des activités de détection et traitement des incidents
Les livrables sontThreat Hunting
DFIR
Mise à jour de la documentation (SOP/IRP/IRG)
Compétences techniques
DFIR - Expert - Impératif
Crowdstrike - Expert - Impératif
Splunk - Expert - Impératif
Palo Alto XDR - Confirmé - Important
Connaissances linguistiques
Français Courant (Impératif)
Anglais Professionnel (Secondaire)
Description détaillée
En tant qu’analyste DFIR/CTI, vous allez rejoindre l’équipe réponse aux incidents cyber au sein du pôle Cyberdéfense. Vous veillerez à adopter les bonnes pratiques de réponse axées sur la connaissance de la menace et la bonne utilisation de nos services de CTI, avec pour grands principes : la remise en question et l’amélioration continue.
L’objectif de la mission sera de répondre aux incidents cyber ainsi que réaliser activement de la veille sur la menace sur un périmètre couvrant SUEZ ainsi que toutes ses filiales (35 000 collaborateurs dans le monde). Pour arriver à cet objectif, vous mènerez à bien au quotidien les 10 missions suivantes :
Sur le volet DFIR :
1. Répondre aux incidents de cybersécurité, avec pour objectif de protéger le groupe en analysant les situations détectées, les méthodes de l'attaquant et son but, et en proposant des plans d'action pour y remédier ;
2. Améliorer les procédures (SOP) et fiches réflexes (IRG) en fonction des incidents et menaces traités ;
3. Automatiser les procédures (Playbook/Workbook) dans l’outil d’automatisation (SOAR) utilisé par SUEZ ;
4. Participer à l’amélioration des process et outils pour mieux traiter les menaces les plus récurrentes ;
5. Améliorer la couverture de nos filiales en les aidant à adopter nos outils et processus pour aider SUEZ à gagner en résilience chaque jour.
Sur le volet CTI :
6. Réaliser en continu une veille sur les différentes menaces cyber, plus spécifiquement sur les différents acteurs et leur modus operandi (tactiques, techniques, procédures & indicateurs de compromission) ;
7. Participer à l’activité de Threat Hunting afin de compléter le dispositif Cyberdéfense dans son ensemble ;
8. Améliorer en continu le traitement des alertes CTI, comprenant la mise à jour des process et outils CTI ;
9. Améliorer et tirer au maximum de la valeur de nos outils CTI ainsi que la Cartographie CTI ;
10. Participer à la promotion du service CTI SUEZ auprès des autres équipes, filiales et directions, incluant les bulletins de veille et de menace.
Forensic Analyst - Confirmed
L'analyste cybersécurité en investigation analyse les symptômes dans le cas de soupçons sur une activité malveillante ou d'attaque au sein du système d'information et réalise les analyses techniques sur le système d'information. Il identifie le mode opératoire de l'attaquant et qualifie l'étendue de la compromission. Il fournit des recommandations de remédiation pour assurer l'assainissement et le durcissement des systèmes attaqués.
Paris - Confirmed (3 à 8 ans d'expérience dans l'activité)
Le client est dans le secteur de l'eau
A propos de l'entreprise
IT-NewVision est une société spécialisée dans l’intégration des systèmes d’information clientèle pour le secteur de l’eau et de l’énergie. Créée en 2007, la société compte aujourd’hui une centaine de consultants spécialisés dans ce secteur, avec une expertise sur trois solutions majeures : la suite Oracle Utilities, la plateforme Opencellsoft, et la suite e-GEE. Notre valeur ajoutée provient de notre capacité à adapter techniquement ces solutions aux besoins de nos clients grâce à notre compréhension de leur métier.Nous intervenons sur toutes les phases et activités d’un projet, de la conception jusqu’à la mise en production et le maintien en condition opérationnelle de l’application, et accompagnons nos clients pour maîtriser ces nouvelles technologies. Nos bureaux sont implantés à Paris, Londres et Casablanca, pour offrir à nos clients le meilleur service de proximité avec une maîtrise considérable des budgets.