Médiateur de Ressources et Services formation (H / F)

Pour son entité experte en cybersécurité, NEURONES recherche un(e) Incident responder en CDIpour rejoindre l'équipe CERT.

Votre poste comprend les dimensions suivantes :

1 - Réponse à incident, analyse & investigation

• Analyser, traiter et répondre aux incidents (intrusions, rançon, fraude interne, etc.) ;
• Réaliser des investigations forensics (Réseau, Système, Analyse malware, conseil technique) et caractériser la situation ;
• Analyser des codes malveillants et des artefacts pour reconstruire l’incident ;
• Orienter les investigations en fonction des pistes et structurer au fil de l’eau une image de l’investigation ;
• Apporter un conseil & accompagnement pragmatique et cohérent aux services / pôles concernés en émettant des préconisations à court, moyen et long terme pour confiner, éradiquer la menace et renforcer le système ;
• Rédiger le rapport et remonter les informations au Chef de Projet ;
• Se positionner en point d’escalade N3 sur les incidents provenant du SOC et de la CTI.
• Hunting sur les environnements clients en préventif ou dans le cadre d’investigations.

3- Développement du CERT

• Participation au maintien et à la sécurisation des moyens métiers propres au CERT ;
• Industrialisation / automatisation des moyens du CERT ;
• Réalisation d’une veille personnelle coordonnée pour le développement des compétences et moyens ;
• Produire du renseignement opérationnel (IOC, TTP).

4- Participer à la bonne organisation du CERT (pilotage des projets, communication)

• Capitaliser sur les connaissances et participer au rayonnement du pôle en produisant des publications de qualité, participant à des conférences ;
• Collaborer avec l’équipe et les autres services.