Une question ? Contactez notre standard : 01 41 91 77 77 - Un incident de sécurité ? Faites-vous assister : 01 47 28 38 39

Incident Responder H/F

Contrat : CDI temps plein

Ville : La Défense

Date de publication :

Expérience souhaitée : Confirmé (2 à 5 ans d'expérience)

  • Pourquoi nous rejoindre ?

Parce-que vous souhaitez intégrer une équipe dynamique, aux profils diversifiés et passionnés !

Notre objectif est de trouver les bons tempéraments, de les accompagner et de les voir se dépasser ! Votre objectif ? Comprendre notre métier, les enjeux de nos clients et protéger leur SI.

Nous vous aiderons à développer vos compétences et sommes convaincus que chaque profil est unique. Nous organisons des ateliers thématiques, favorisons les émulations d'idées et encourageons les prises d'initiatives !

Nous vous positionnerons sur des projets adaptés à votre expertise et votre envie de relever des défis.



  • Pour quelle équipe ?

Le CERT-Intrinsec est un CERT privé, orienté vers les entreprises et les institutions, intervenant pour le compte :

  1. de clients dans le cadre d'interventions techniques et gestion de crises ;
  2. de clients dans le cadre de la gestion d'incidents identifiés par le SOC et la Threat Intell Intrinsec ;
  3. d'Intrinsec afin de participer à la protection de l'entreprise.

 

Le CERT-Intrinsec est actif à l'interCERT-FR et est en cours de qualification PRIS par l'ANSSI ; il est composé :

  1. De membres permanents ;
  2. De membres issus des autres pôles (SOC, Audit & pentest, Consulting) intervenant en temps partagé.

 

Dans l'esprit, le CERT-Intrinsec se concentre sur quatre typologies de missions :

  1. Les activités de réponse à incident, analyses & investigations et collaboration à des enquêtes privées ;
  2. Des projets SecOps (benchmark de produits : EDR, Deceptive ... dans le contexte des clients d'Intrinsec)
  3. La collaboration avec le SOC et la CTI d'Intrinsec (hunting, escalades, …)
  4. Des projets internes.

Dans l'esprit, les personnes intervenants en tant qu'Incident Responder sont amenés à prendre en charge des investigations en autonomie pour les cas les plus standards et à travailler en équipe, au besoin avec un gestionnaire de crise, pour les cas les plus complexes. Les activités de type veille (au sens de la production de bulletins & d'alertes) sont réalisées au sein de la cellule CTI et ne relève pas du CERT.

  • Et qu'allez-vous faire ?

Votre quotidien sera rythmé par les alertes relatives aux incidents de sécurité en cours chez nos clients. Vous serez amené à intervenir sur site ou à distance pour réaliser des opérations d'investigations forensics : recherche & analyse de traces système, réseau, et de malwares. Vous serez donc un contact privilégié pour nos clients pour réaliser au mieux vos gestions d'incidents. Nous attendrons également de vous que vous sachiez identifier et comprendre les comportements de cybercriminels. Vos missions s'organiseront autour de quatre activités principales :

  1. Réponse à incident, analyse & investigation
    • Analyser, traiter et répondre aux incidents (intrusions, rançon, fraude interne, etc.) ;
    • Réaliser des investigations;
    • Analyser des codes malveillants ;
    • Se positionner en point d'escalade N3 sur les incidents provenant du SOC et de la CTI Intrinsec ;
    • Apporter un conseil & accompagnement pragmatique et cohérent aux entités concernées

  2. Projets SecOps
    • Evaluation de produits – logique de benchmark d'efficacité dans les contextes clients
    • Hunting sur les environnements clients

  3. Développement du CERT-Intrinsec
    • Participation au maintien & à la sécurisation des moyens métiers propres au CERT
    • Industrialisation / automatisation des moyens du CERT
    • Réalisation d'une veille personnelle coordonnée pour le développement des compétences & moyens
    • Capitaliser sur les connaissances et participer au rayonnement du CERT (groupes, conférences, publis)

  4. Participer à la bonne organisation du CERT (pilotage des projets, communication)
  • Quelques clés pour votre réussite…

Vous disposez d'une expérience de un à trois ans sur un poste proche ou similaire (recherche d'anomalies & d'artefacts laissés par un malware, techniques d'attaques, connaissances générales en SI, systèmes & réseaux, développement/scripting).

Amené.e à intervenir sur des cellules de crise ou face à des interlocuteurs paniqués, vous savez garder la tête froide tout en absorbant des informations qui pourront être a priori sans lien voire contradictoires. Votre capacité d'analyse et votre recul vous permettent de donner des conseils sur des décisions importantes.

Vous vous épanouirez à ce poste si vous…

  • Aimez fouiller pour avoir les réponses à vos questions ;
  • Savez formuler des hypothèses concurrentes ;
  • N'avez pas de difficulté à invalider lesdites hypothèses si des éléments viennent les contredire ;
  • Pouvez être prêt(e) en moins de cinq minutes pour intervenir chez un client ;
  • Êtes persévérant(e) mais patient(e).

Avec un sens éthique développé, vous êtes la discrétion et la confidentialité incarnée ! Vous vous exprimez bien, comprenez vite les informations que l'on vous donne. Certains de nos clients étant à l'international vous devez maîtriser l'anglais.

A compétences égales, tous nos postes sont ouverts à des candidats titulaires de RQTH.

Alors si vous vous sentez l'âme d'un trappeur, que vous mangez des indicateurs de compromission au petit-déjeuner, que le régime de crise composé de pizza et de caféine ne vous intimide pas… Postulez !

Si vous connaissez quelqu'un qui correspond trait pour trait à ces quelques lignes… Partagez !

intrinsec