Requirements: French
Company: maltem Paris
Region: le-de-France
Contexte
Dans le cadre du renforcement de ses capacits de dtection et de rponse aux incidents de scurit, lentreprise recherche un Analyste CERT pour intgrer son quipe cyberscurit groupe. Cette cellule oprationnelle est ddie la rponse sur incidents, la coordination de tests de scurit, la gestion des vulnrabilits, le renseignement sur les menaces et la rduction de la surface dattaque. Le poste sinscrit dans un environnement international, avec des changes rguliers avec les quipes RSSI des diffrentes entits du groupe.
Responsabilits principales
- Analyse et investigation des incidents de scurit (forensic rseau, systme, mobile)
- Coordination des actions de rponse et accompagnement des entits dans la remdiation
- Surveillance continue des cybermenaces.
- tude des acteurs de la menace et enrichissement de la base de donnes de renseignement
- Reprage et suivi des vulnrabilits critiques susceptibles dimpacter le systme dinformation
- Participation active aux gestions de crise en cas dincident majeur
- Maintien en conditions oprationnelles de loutillage CERT / CSIRT
- Amlioration continue des outils internes (dveloppement Python, conteneurisation, automatisation)
- Contribution aux relations avec les autres CERT / CSIRT lchelle nationale et internationale
- Animation de points rguliers avec les RSSI des entits du groupe et assistance cyberscurit transverse
Profil recherch
- Exprience significative en rponse sur incidents et analyse forensique (systmes, rseaux, mobiles)
- Expertise sur Splunk pour lanalyse des logs et la dtection danomalies de scurit
- Trs bonne matrise des techniques dinvestigation numrique et outils associs
- Connaissances en renseignement sur les menaces, veille et analyse de groupes dattaquants
- Apptence pour le dveloppement de scripts dautomatisation en Python
- Exprience avec les environnements de conteneurisation (Docker, Kubernetes) apprcie
- Bonne comprhension des environnements SI complexes et distribus
- Autonomie, rigueur, esprit danalyse, capacit prioriser en situation durgence
- Anglais courant bilingue, utilis au quotidien dans un cadre international
Environnement
Le poste sintgre dans une structure cyberscurit centralise avec une visibilit groupe. Lanalyste voluera au cur dun CERT interne, en lien avec des RSSI locaux et dautres cellules de scurit oprationnelle, dans un environnement forts enjeux de souverainet, de coordination internationale et de rsilience cyber.