ANALYSTE DFIR/CTI

Vos missions :
✅Répondre aux incidents de cybersécurité, avec pour objectif de protéger le groupe en analysant les situations détectées, les méthodes de l'attaquant et son but, et en proposant des plans d'action pour y remédier
✅Améliorer les procédures (SOP) et fiches réflexes (IRG) en fonction des incidents et menaces traités
✅Automatiser les procédures (Playbook/Workbook) dans l’outil d’automatisation (SOAR)
✅Participer à l’amélioration des process et outils pour mieux traiter les menaces les plus récurrentes

✅Réaliser en continu une veille sur les différentes menaces cyber, plus spécifiquement sur les différents acteurs et leur modus operandi (tactiques, techniques, procédures & indicateurs de compromission)
✅Participer à l’activité de Threat Hunting afin de compléter le dispositif Cyberdéfense dans son ensemble
✅Améliorer en continu le traitement des alertes CTI comprenant la mise à jour des process et outils CTI
✅Améliorer et tirer au maximum de la valeur de nos outils CTI ainsi que la Cartographie CTI

Compétences recherchées :
✅Avoir une bonne maitrise des framework MITRE ATT&CK et RE&CT
✅Avoir de bonnes bases d’analyse forensique Windows/Linux
✅Connaissance sur le fonctionnement des groupes ransomware
✅Connaissance sur les groupes APT emblématiques
✅La connaissance des outils du quotidien : Crowdstrike, Splunk, Phantom, Outillage CTI, Palo Alto XDR

Description de l‘entreprise

• Environnement de travail dynamique

• Contexte International

• Mission stimulante

• Flexibilité

• Environnement positif

Rejoignez une équipe dynamique qui pourra vous faire monter en compétence.