Un incident de sécurité ? Faites-vous assister : 01 47 28 38 39

Consultant CERT / Forensic / Réponse à incidents H/F.

Contrat : CDI temps plein

Référence : CERT-fin-18

Ville : Nanterre

Date de publication :

Expérience souhaitée : Confirmé (2 à 5 ans d'expérience)

  • Pourquoi nous rejoindre ?

Parce-que vous souhaitez intégrer une équipe dynamique, aux profils diversifiés et passionnés !

Notre objectif est de trouver les bons tempéraments, de les accompagner et de les voir se dépasser ! Votre objectif ? Comprendre notre métier, les enjeux de nos clients et protéger leur SI.

Nous vous aiderons à développer vos compétences et sommes convaincus que chaque profil est unique. Nous organisons des ateliers thématiques, favorisons les émulations d'idées et encourageons les prises d'initiatives !

Nous vous positionnerons sur des projets adaptés à votre expertise et votre envie de relever des défis.


  • Pour quelle équipe ?

Le CERT d'Intrinsec est jeune, ambitieux et en développement. Sa finalité ? Fournir à ses clients un service externalisé de réponse aux incidents de sécurité, en leur assurant un soutien dans les situations d'urgence pour en déterminer les causes, identifier la portée du problème, contenir et éradiquer la menace jusqu'au retour en conditions nominales. L'équipe est également sollicitée pour des investigations post mortem, où l'enjeu est d'appuyer ou de réfuter des hypothèses formulées suite à un incident avéré.

Les modèles d'attaques et de menaces étant en constante évolution, ce dispositif invite naturellement à se saisir de différents sujets. Par ailleurs, le CERT a la volonté de partager son expertise et d'agir véritablement sur la sécurisation des SI grâce au lien permanent avec des communautés de partage d'informations.



  • Et qu'allez-vous faire ?

Votre quotidien sera rythmé par les alertes relatives aux incidents de sécurité en cours chez nos clients. Vous serez amené à intervenir sur site ou à distance pour réaliser des opérations d'investigations forensics : recherche & analyse de traces système, réseau, et de malwares. Vous serez donc un contact privilégié pour nos clients pour réaliser au mieux vos gestions d'incidents. Nous attendrons également de vous que vous sachiez identifier et comprendre les comportements de cybercriminels. Vos missions s'organiseront autour de deux activités principales :



Les missions du CERT

  • Réaliser des investigations forensics;
  • Analyser des codes malveillants ;
  • Analyser, traiter et répondre aux incidents (intrusions, suspicions de fraude interne, etc.) ;
  • Se positionner en point d'escalade des alertes du SOC Intrinsec ;
  • Suivre les procédures et outils à votre disposition.

Le développement du CERT

  • Développer les capacités de l'équipe (enrichir la base de connaissances et l'outillage interne) ;
  • Monter en compétences sur les nouveaux outils ;
  • Offrir votre connaissance et expertise aux analystes du SOC afin d'améliorer les capacités de détection ;
  • Capitaliser vos trouvailles et valoriser le travail interne en rédigeant des comptes-rendus ;
  • Participer au développement de l'offre et aux actions de communication.
  • Quelques clés pour votre réussite…

Vous disposez d'une expérience significative dans la sécurité offensive ou défensive (recherche d'anomalies & d'artefacts laissés par un malware, techniques d'attaques, connaissances générales en SI, systèmes & réseaux, développement/scripting).

Amené.e à intervenir sur des cellules de crise ou face à des interlocuteurs paniqués, vous savez garder la tête froide tout en absorbant des informations qui pourront être a priori sans lien voire contradictoires. Votre capacité d'analyse et votre recul vous permettent de donner des conseils sur des décisions importantes.



Vous vous épanouirez à ce poste si vous…

  • Aimez fouiller pour avoir les réponses à vos questions ;
  • Savez formuler des hypothèses concurrentes ;
  • N'avez pas de difficulté à invalider lesdites hypothèses si des éléments viennent les contredire ;
  • Pouvez être prêt(e) en moins de cinq minutes pour intervenir chez un client ;
  • Êtes persévérant(e) mais patient(e).


Avec un sens éthique développé, vous êtes la discrétion et la confidentialité incarnée ! Vous vous exprimez bien, comprenez vite les informations que l'on vous donne. Certains de nos clients étant à l'international vous devez maîtriser l'anglais.

A compétences égales, tous nos postes sont ouverts à des candidats titulaires de RQTH.

Alors si vous vous sentez l'âme d'un trappeur, que vous mangez des indicateurs de compromission au petit-déjeuner, que le régime de crise composé de pizza et de caféine ne vous intimide pas… Postulez !