Requirements: French
Company: EY
Region: Paris , le-de-France
Forte d''un rseau mondial de 6500 experts et de laboratoires technologiques cyber, notre quipe de Conseil en Cyberscurit se consacre accompagner nos clients dans la scurisation de leurs activits cls sur l''ensemble des aspects : technologiques, processus, organisation, etc. afin de tirer les bnfices de la transformation digitale et des nouveaux usages tout en maintenant la confiance dans leurs systmes d''information.Plus que jamais, la cybercriminalit fait partie de notre quotidien et des risques matriser.L''offre Cyber d''EY a t spcialement conue pour repenser la cyberscurit des organisations dans toutes ses dimensions : Stratgie de scurit, Cyber ducation, Cyber dfense, Cyber opration.Elle s''appuie sur un environnement hautement scuris, le Lab. Afin d''accompagner nos clients et dans le but de renforcer notre quipe EY CSIRT, nous recherchons un futur collaborateur disposant d''une exprience dans l''analyse technique oriente scurit : ordinateurs, rseau, logiciels malveillants, rtro-ingnierie de logiciels, identification de compromission. Vos Missions :Vos missions seront les suivantes :Rpondre aux incidents et guider les phases de confinement et d''radication.Effectuer les acquisitions et analyses forensics sur tous types d''quipements et systmes d''exploitation (Windows, Linux, MAC) en respectant les normes d''expertise numrique.Accompagner le client dans la gestion de crise et assurer la liaison entre les diffrentes quipes impliques.Etablir un rapport d''investigation donnant une vue d''ensemble de la compromission en apportant tous les lments identifis de faon chronologique.Communiquer et intgrer dans les outils, les TTP et les IOC applicables aux investigations actuelles et futures.Rechercher et analyser le mode opratoire des groupes d''attaquants d''intrt.Threat Hunting. Vous participerez galement :Enrichir et maintenir jour les documentations et procdures du CSIRT.Participer au dveloppement et maintien des outils internes et externes de notre laboratoire. De plus, le SmartWorking chez EY vous permet de choisir les modalits de travail les plus appropries la conduite de vos missions en conciliant vos envies/engagements et nos services auprs de nos clients. Vous ne vivrez plus jamais le travail comme avant.
H/F, de formation bac+5, vous avez une forte apptence pour les sujets de cyberscurit, notamment cot blue team.Vous bnficiez d''une exprience de 2/3 ans minimum acquise soit en cabinet de conseil spcialis en systmes d''information, soit en entreprise au sein d''une direction des systmes d''information, sur les thmatiques lies la cyberscurit et avez une connaissance pratique de la threat intelligence.Vous avez de bonnes comptences en dveloppement (Python notamment) et des comptences de base systme, rseaux et scurit.Vous tes autonome, polyvalent.e techniquement et avez la capacit prendre en main de nouveaux sujets techniques trs pointus. Vous aimez tre challeng et tes capable de travailler seul ou en quipe avec un minimum de supervision.Vous tes reconnu pour votre aptitude rsoudre les problmes et sortir des sentiers battus. Vous avez une bonne communication et savez grer votre stress dans les situations compliques.Et enfin, vous tes surtout un/une passionn(e) de la cyberscurit avec une thique irrprochable !La matrise de l''anglais l''oral et l''crit est indispensable. Mais aussi concernant vos Hard Skills#8230;Vous avez des comptences en analyse mmoire et systmes de fichiers, mais galement en journaux de tous types.Vous tes familier avec l''acquisition et l''analyse forensics sur diffrents types d''quipements (Windows, Linux, MAC, Android etc.).Vous savez utiliser des outils de scurit comme EDR, Log Management, SIEM et d''outils DFIR (ORC, Autopsy, KAPE, Volatility, Rekall#8230;).Vous avez connaissance des techniques d''attaques courantes en environnement Active Directory (Kerberoasting, Pass-The-Hash, mimikatz, etc.), web (SQLi, XSS, path traversal, #8230;), rseau (DDoS, scan, amplification, spoofing, #8230;) etc.Vous connaissez les rglementations et normes de scurits europennesVous tes familier avec le rfrentiel Mitre Attck.Vous avez des comptences dans l''valuation des contrles de scurit sur la base des principes de la cyberscurit (par exemple, CIS CSC, NIST SP 800-53, Cybersecurity Framework, etc.).Bonus :Vous tes certifi ou visez une certification GCIH, GCFA, GCFE, GCIA ; SANS 408, 504, 508, 572, 610.Des comptences en reverse serait un plus. En tant que collaborateur au sein de nos quipes, vous aurez l''opportunit d''obtenir des formations spcialises en cyber scurit ainsi que de suivre des cursus certifiants. Entrons ensemble dans l''re de la rvolution digitale et de la transformation des organisations ! La richesse de nos mtiers, l''excellence d