Au sein du CERT SEKOIA, la Blue Team accompagne nos clients lors de la réponse aux nombreuses cyberattaques qu'ils rencontrent. Notre rôle est d'effectuer les investigations nécessaires à la compréhension de chaque incident, puis de participer à l'élaboration d'une stratégie de réponse afin d'éradiquer la menace et de revenir à un mode de fonctionnement nominal.
Ta mission sera d'assurer le bon fonctionnement de cette équipe et de participer au développement de son activité :
- Réponse sur incident, pour accompagner nos clients victimes de cyberattaque
- Investigation Numérique permettant de comprendre le déroulement de celles-ci
- Accompagnement des clients dans la gestion de crises cyber
- Veille cybersécurité
- Amélioration de l'outillage
- Encadrement d'une équipe d'analystes
- Organisation des prestations
- Développement de l'activité
- Accompagnement des consultants dans leur montée en compétence et leur évolution professionnelle
Diplômé.e d'un Bac+5, tu as une expérience significative d'au moins 5 ans dans le domaine de la Réponse sur Incident et de l'Investigation Numérique
- Bonne connaissance des systèmes d'exploitation courants (Windows, Linux) et des artefacts associés
- Maîtrise des outils de collecte et d'analyse de traces numériques
- Connaissance des systèmes d'information d'entreprise (Active Directory, Office 365, etc.)
- Bonne communication, en anglais comme en français
- Esprit d'équipe et posture de leader
- De l'expérience en gestion de crise sera un plus