RÔLE ET RESPONSABILITÉS
Rattaché au CERT-DS, vous intégrez une équipe dynamique et expérimentée. Dans le cadre du développement de ses activités DFIR et de la démarche PRIS, le CERT digital.security recherche un analyste en réponse à incident pour renforcer son équipe.
La fiche de poste inclus tout ou partie des activités suivantes, selon l’adéquation de la personne, de ses compétences et de ses appétences :
- Position de Leader technique et Team Leader sur les activités DFIR au sein de l’équipe ;
- Conduite et réalisation de missions de réponses à incidents, pour au moins une des activités prévues dans PRIS (pilotage technique, analyse système, analyse réseau, analyse codes malveillants) ;
- Participation au développement et au maintien des outils internes et externes pour le besoin de la réponse à incidents (réseau malware, outils d'analyses, Threat Hunting, etc.), avec l'appui de notre responsable CTI ;
- Participations à des missions spécifiques, mettant en œuvre des techniques liées au DFIR (exemple : rétro-ingénierie, recherche de vulnérabilités, etc.) ;
- Animation de formations autour du DFIR : nous nous concentrons au niveau du CERT sur le fait de délivrer des formations à haute valeur technique (exemple avec CODEX, COnnected DEvice Exploitation) ;
- Interactions avec l’écosystème de la réponse à incidents (échanges inter-CERT) ;
- Si intérêt de la personne, possibilité de se développer et d'être formé dans la rétro-ingénierie hardware & software sur l'IoT et l'OT, tout comme de réaliser des tests d’intrusions.
Par ailleurs notre culture de département intègre depuis le départ :
- Les échanges et les participations au sein des différentes communautés ; nous incitions et donnons les moyens à ceux qui le souhaitent de réaliser des conférences techniques, de donner des cours au sein des écoles, d'organiser des CTFs, de participer aux programmes de Bug Bounty, etc ;
- La formation : au-delà de la participation aux conférences, nous mettons en place un programme de formation adapté aux attentes des profils techniques : accès à des plateformes professionnelles d’entraînement et de développement des compétences, formations reconnues, etc. La possibilité est également offerte de développer, assister ou animer des formations internes, en plus des ateliers régulièrement organisés pour le partage des retours d'expérience.
PROFIL
Vous avez entre 3 et 5 ans d’expérience sur un poste similaire.
Vous avez une réelle appétence pour les sujets techniques liés aux cyberattaques et/ou à la réponse aux incidents (SOC, CERT, forensics, CTI...).
Vous faites preuve d'esprit d'analyse, de curiosité, de pragmatisme, de rigueur, de force de proposition, et de qualités rédactionnelles.
Vous êtes certifié(e) ou visez une certification GCIH, GCFA, GCFE, GCIA ; SANS 408, 504, 508, 572, 610.
* Ce poste peut être évolution et inclure du management d’équipe si cet aspect vous intéresse.