Analyste SOC/CERT

- Superviser les efforts d'identification, de triage, d'analyse, de confinement et de récupération des incidents de sécurité complexes.

- Concevoir et améliorer les procédures de réponse aux incidents, les playbooks et les stratégies.

- Mener une chasse aux menaces avancée afin d'identifier de manière proactive les menaces cachées dans l'environnement.

- Mener des enquêtes médico-légales, en veillant à la collecte, à la conservation et à l'analyse correctes des preuves numériques provenant de systèmes compromis.

- Utiliser des outils de criminalistique (par exemple, EnCase, FTK, Autopsy) et des méthodologies pour identifier la cause première des incidents et évaluer l'étendue des violations.

- Préparer des rapports médico-légaux complets et des documents de preuve pour répondre aux exigences légales, réglementaires et de conformité.

- 3 à 5 ans d'expérience dans le domaine du SOC

- Expérience préalable dans le domaine de la réponse aux incidents

- Forte capacité technique

- Expérience de travail avec des outils tels que Splunk, TheHive, etc.

- Prêt à travailler de manière hybride à Paris.

- Doit déjà être freelance, ou être immédiatement disponible.

Je travaille actuellement avec un client du secteur du luxe basé à Paris. Nous recherchons un analyste CERT avec des compétences en réponse aux incidents pour les rejoindre dans le cadre d'un projet freelance à long terme.