Contexte : Au sein du CERT SEKOIA, la Blue Team accompagne nos clients lors de la réponse aux nombreuses cyberattaques qu'ils rencontrent. Notre rôle est d'effectuer les investigations nécessaires à la compréhension de chaque incident, puis de participer à l'élaboration d'une stratégie de réponse afin d'éradiquer la menace et de revenir à un mode de fonctionnement nominal. Nous aidons également l'équipe TDR (Threat & Detection Research) à développer et mettre en œuvre des techniques de détection de cybermenaces et de threat hunting afin de protéger tous les clients du SaaS SIEM SEKOIA.IO.
Le poste : Selon ton profil, tu participeras à une ou plusieurs des activités suivantes: * Réponse sur Incident pour accompagner nos clients victimes de cyberattaques; * Investigation Numérique permettant de comprendre le déroulement de celles-ci; * Analyse de logs; * Analyse de code malveillant afin d'en comprendre le fonctionnement, extraire des IOCs et développer des trackers; * Rédaction de rapports; * Amélioration de l'outillage; * Capitalisation et alimentation de la base de renseignements sur la menace de SEKOIA.IO; * Création de mécanismes de détection; * Threat Hunting afin de chercher proactivement la présence de menaces chez nos clients.
Profil Recherché :
Diplômé d'un Bac+5, tu as une expérience significative d'au moins 3 ans dans le domaine de la Réponse sur Incident et de l'Investigation Numérique.
Compétences et Qualités recherchées :
* Bonne connaissance des systèmes d'exploitation courants (Windows, Linux) et des artefacts associés;
* Maîtrise des outils de collecte et d'analyse de traces numériques;
* Connaissance des systèmes d'information d'entreprise (Active Directory, Office 365, etc.);
* Très bonnes qualités rédactionnelles en anglais et en français;
* Esprit d'analyse et de synthèse;
* Développement Python.
Pourquoi rejoindre SEKOIA ?
* Nos valeurs sont simples, efficaces et profondément ancrées dans nos habitudes de travail : collaboration, bienveillance et innovation. Au sein de notre équipe au quotidien, ou dans notre relation clients, ces valeurs sont la source d’un progrès constant et l’envie de nous dépasser en permanence !
* Possibilité de remote 3 jours par semaine
* Mutuelle prise en charge à 100% par SEKOIA
* Des locaux lumineux et conviviaux, une terrasse pour les barbecues, et une équipe adorable avec qui tu travailleras tous les jours avec plaisir