Une question ? Contactez notre standard : 01 41 91 77 77 - Un incident de sécurité ? Faites-vous assister : 01 47 28 38 39

Incident Handler H/F

Contrat : CDI temps plein

Ville : La Défense

Date de publication :

Expérience souhaitée : Confirmé (2 à 5 ans d'expérience)

Pourquoi nous rejoindre ?

Parce-que vous souhaitez intégrer une équipe dynamique, aux profils diversifiés et passionnés !

Notre objectif est de trouver les bons tempéraments, de les accompagner et de les voir se dépasser ! Votre objectif ? Comprendre notre métier, les enjeux de nos clients et protéger leur SI.

Nous vous aiderons à développer vos compétences et sommes convaincus que chaque profil est unique. Nous organisons des ateliers thématiques, favorisons les émulations d'idées et encourageons les prises d'initiatives !

Nous vous positionnerons sur des projets adaptés à votre expertise et votre envie de relever des défis.

Pour quelle équipe ?

Le CERT-Intrinsec est un CERT privé, orienté vers les entreprises et les institutions, intervenant pour le compte :

de clients dans le cadre d'interventions techniques et gestion de crises ;

de clients dans le cadre de la gestion d'incidents identifiés par le SOC et la Threat Intell Intrinsec ;

d'Intrinsec afin de participer à la protection de l'entreprise.

 

Le CERT-Intrinsec est actif à l'interCERT-FR et est en cours de qualification PRIS par l'ANSSI ; il est composé :

De membres permanents ;

De membres issus des autres pôles (SOC, Audit & pentest, Consulting) intervenant en temps partagé.

 

Dans l'esprit, le CERT-Intrinsec se concentre sur quatre typologies de missions :

  1. Les activités de réponse à incident, analyses & investigations et collaboration à des enquêtes privées ;
  2. Des projets SecOps (benchmark de produits : EDR, Deceptive ... dans le contexte des clients d'Intrinsec)
  3. La collaboration avec le SOC et la CTI d'Intrinsec (hunting, escalades, …)
  4. Des projets internes.

Le CERT-Intrinsec se développe très fortement, a constitué un écosystème conduisant ses membres à intervenir sur des missions très variées pouvant aller d'investigation assez courtes à des missions en équipes combinant plusieurs compétences d'Intrinsec sur des durées très longues.

Le service fait partie des axes stratégiques d'Intrinsec et l'ambition pour le service est très importante.

 

En l'état, le CERT est composé de notre Head of CERT et de collaborateurs intervenants en tant qu'Incident Responder qui sont amenés à prendre en charge des investigations en autonomie pour les cas les plus standards et à travailler en équipe, au besoin avec un gestionnaire de d'incident ou gestionnaire de crise, pour les cas les plus complexes. Les activités de type veille (au sens de la production de bulletins & d'alertes) sont réalisées au sein de la cellule Threat Intelligence et ne relève pas du CERT.

Et qu'allez-vous faire ?

Dans le cadre de notre croissance et d'une création de poste, nous recherchons un Incident Manager dont les principales missions seront :

Vous intervenez en premier rang de prise de contact : pour la pré-qualification de l'incident, l'identification du 1er dispositif cible, et le routage du dossier si besoin vers d'autres interlocuteurs internes à la structure

Vous êtes l'interface principale pour le client pendant l'incident

Vous gèrez la logistique, la planification, l'imputation des personnes et des moyens techniques

Vous supervisez et priorisez les actions dans la réponse à incident (détection, analyse et confinement d'un incident)

Vous êtes responsable de la stratégie de réponse à l'incident

Vous coordonnez les actions avec les autres entités internes ou externes

Vous êtes responsable de la synthèse quotidienne

Vous êtes responsable global du livrable (délai, qualité, complétude)

Vous êtes responsable de la capitalisation & amélioration continue liée à ces missions

L'Incident Manager sera manager fonctionnel des Incidents Responder intervenants sur les missions sous sa responsabilité

Quelques clés pour votre réussite…

Vous disposez d'une expérience de un à trois ans sur un poste proche ou similaire (recherche d'anomalies & d'artefacts laissés par un malware, techniques d'attaques, connaissances générales en SI, systèmes & réseaux, développement/scripting).

Amené.e à intervenir sur des cellules de crise ou face à des interlocuteurs paniqués, vous savez garder la tête froide tout en absorbant des informations qui pourront être a priori sans lien voire contradictoires. Votre capacité d'analyse et votre recul vous permettent de donner des conseils sur des décisions importantes.

Vous vous épanouirez à ce poste si vous…

Aimez gérer plusieurs sujets (bouillants) en même temps ;

Savez garder la tête froide ;

Pouvez être prêt(e) en moins de cinq minutes pour intervenir chez un client ;

Etes persévérant(e) mais patient(e).

Avec un sens éthique développé, vous êtes la discrétion et la confidentialité incarnée ! Vous vous exprimez bien, comprenez vite les informations que l'on vous donne. Certains de nos clients étant à l'international vous devez maîtriser l'anglais.

A compétences égales, tous nos postes sont ouverts à des candidats titulaires de RQTH.

Alors si vous vous sentez l'âme d'un pompier secouriste, que vous pratiquez le yoga, que le régime de crise composé de pizza et de caféine ne vous intimide pas… Postulez !

Si vous connaissez quelqu'un qui correspond trait pour trait à ces quelques lignes… Partagez !

 

intrinsec