ANALYSTE EN REPONSE A INCIDENT ET FORENSICS ( DFIR ) - PARIS

dfir
digital.security, est un cabinet de conseil spécialisé dans le domaine de la Cybersécurité, de la sécurité des Objets Connectés et de la sécurité industrielle.
Forts de nos 200 collaborateurs répartis dans les plus grandes villes de France et à l’international, nous accompagnons les entreprises et administrations dans la définition de leurs stratégies de sécurité, leur mise en œuvre et leur maintien en conditions opérationnelles, en contrôlant et auditant les mesures appliquées.
digital.security se caractérise par ses capacités rares d’innovation et de recherche en sécurité et a créé le CERT-DS, premier CERT™ spécialisé sur l’écosystème des objets connectés et dispose de son propre laboratoire R&D.
Parce que la valeur de digital.security réside dans notre capacité à laisser nos collaborateurs s’épanouir et permettre à leur curiosité de s’exprimer, nous capitalisons sur les talents que nous recrutons dans le but de :
• Mieux connaître et appréhender les menaces.
• Trouver continuellement de nouvelles solutions et méthodes de travail pour les entreprises,
• Servir au mieux la cybersécurité des entreprises

RÔLE ET RESPONSABILITÉS
Rattaché au CERT-DS, vous intégrez une équipe dynamique et expérimentée. Dans le cadre du développement de ses activités DFIR et de la démarche PRIS, le CERT digital.security recherche un analyste en réponse à incident pour renforcer son équipe.

La fiche de poste inclus tout ou partie des activités suivantes, selon l’adéquation de la personne, de ses compétences et de ses appétences :

- Position de Leader technique et Team Leader sur les activités DFIR au sein de l’équipe ;
- Conduite et réalisation de missions de réponses à incidents, pour au moins une des activités prévues dans PRIS (pilotage technique, analyse système, analyse réseau, analyse codes malveillants) ;
- Participation au développement et au maintien des outils internes et externes pour le besoin de la réponse à incidents (réseau malware, outils d'analyses, Threat Hunting, etc.), avec l'appui de notre responsable CTI ;
- Participations à des missions spécifiques, mettant en œuvre des techniques liées au DFIR (exemple : rétro-ingénierie, recherche de vulnérabilités, etc.) ;
- Animation de formations autour du DFIR : nous nous concentrons au niveau du CERT sur le fait de délivrer des formations à haute valeur technique (exemple avec CODEX, COnnected DEvice Exploitation) ;
- Interactions avec l’écosystème de la réponse à incidents (échanges inter-CERT) ;
- Si intérêt de la personne, possibilité de se développer et d'être formé dans la rétro-ingénierie hardware & software sur l'IoT et l'OT, tout comme de réaliser des tests d’intrusions.

Par ailleurs notre culture de département intègre depuis le départ :
- Les échanges et les participations au sein des différentes communautés ; nous incitions et donnons les moyens à ceux qui le souhaitent de réaliser des conférences techniques, de donner des cours au sein des écoles, d'organiser des CTFs, de participer aux programmes de Bug Bounty, etc ;
- La formation : au-delà de la participation aux conférences, nous mettons en place un programme de formation adapté aux attentes des profils techniques : accès à des plateformes professionnelles d’entraînement et de développement des compétences, formations reconnues, etc. La possibilité est également offerte de développer, assister ou animer des formations internes, en plus des ateliers régulièrement organisés pour le partage des retours d'expérience.

PROFIL

Vous avez entre 3 et 5 ans d’expérience sur un poste similaire.

Vous avez une réelle appétence pour les sujets techniques liés aux cyberattaques et/ou à la réponse aux incidents (SOC, CERT, forensics, CTI...).
Vous faites preuve d'esprit d'analyse, de curiosité, de pragmatisme, de rigueur, de force de proposition, et de qualités rédactionnelles.
Vous êtes certifié(e) ou visez une certification GCIH, GCFA, GCFE, GCIA ; SANS 408, 504, 508, 572, 610.
* Ce poste peut être évolutif et inclure du management d’équipe si cet aspect vous intéresse.