Analyste CSIRT

(Computer Security Incident Response Team)

Profil du poste

Lyon, France

Nous recrutons chez MILA Cybersécurité pour répondre a la forte demande des entreprises et des administrations qui doivent faire face à la multiplication des risques cyber et de la surface d'attaque à protéger.


Nous sommes une start-up sur Lyon avec une vision internationale, innovante et disruptive de l’amélioration de la maturité cyber nécessaire pour le bien futur des organisations.


Nous proposons une offre de conseil et d’audit en cybersécurité et sécurité de l’information à destination des grands comptes, ETI, PME et des collectivités.


Notre ambition est de devenir une référence au service d’une cybersécurité claire, efficace, accessible, pour poursuivre notre croissance et révolutionner l’approche parfois complexe de la cybersécurité pour les clients.


Avec le développement de notre activité, nous avons besoin de renforcer nos équipes.

Venez participer à l’avenir de la cybersécurité dans une start-up en phase de croissance.


Vous êtes a l’aise en anglais, au minimum un anglais professionnel.


Vous avez une expérience avérée en temps qu’analyste CSIRT et vous avez l’envie de contribuer fortement à la croissance de MILA Cybersécurité en France, en Amérique Latine et en Afrique.


Mission principale:


  • Vous répondez aux incidents de sécurité qui sont détectés généralement au sein d’un CERT (Computer Emergency Response Team) ou CSIRT (Computer Security Incident Response Team).
  • En cas de soupçons sur une activité malveillante ou d’attaque au sein du système d’information, vous analysez les symptômes et réalisez les analyses techniques sur le système d’information.
  • Vous identifiez le mode opératoire de l’attaquant et qualifie l’étendue de la compromission.
  • Vous fournissez des recommandations de remédiation pour assurer l’assainissement et le durcissement des systèmes attaqués.





Anticipation:


  • Vous réalisez une veille sur les nouvelles vulnérabilités, sur les nouvelles technologies et sur les méthodes des attaques relatives aux différents composants du système d’information
  • Vous alimentez les bases de renseignement sur les menaces (threat intelligence).
  • Vous maintenez et développez des outils d’investigation.


Analyse des incidents:


  • Vous collectez les informations techniques d’un large ensemble de systèmes d’information, vous réalisez la recherche d’indicateurs de compromission.
  • Vous analysez les relevés techniques réalisés afin d’identifier le mode opératoire et l’objectif de l’attaquant et de qualifier l’étendue de la compromission.
  • Vous rédigez des rapports d’investigation.



Conseil:


  • Vous préconisez des mesures de contournement et de remédiation de l’incident (assainissement et durcissement).
  • Vous préconisez des mesures d’amélioration des capacités d’analyse (extraction des indicateurs de compromission).
  • Vous préparer des rapports.


Formation & expérience professionnelle:


Formation Bac +5, dont spécialisation en cybersécurité


Compétences cœur de Métier :


  • Maîtrise du système d’information, de l’urbanisation et de l’architecture du SI.
  • Analyse post-mortem (forensic) : connaissance des outils d’analyse.
  • Analyse post-mortem (forensic) : connaissance des procédures légales.
  • Cyberdéfense : pratique de l’analyse de flux réseaux.
  • Cyberdéfense : connaissance des techniques d’attaques et d’intrusions.
  • Cyberdéfense : connaissance des vulnérabilités des environnements.
  • Scripting.






Comportementales :


  • Capacité de restitution et de vulgarisation pour des publics non techniques Rédaction de rapports adaptés à différents niveaux d’interlocuteurs.
  • Travail en équipe.
  • Capacité à résister à la pression Sens éthique.


Tendances et facteurs d’évolution du métier :


Vous pouvez être spécialisé en tant qu’analyste système, analyste réseau, analyste de codes malveillants.

Une évolution vers le poste de Responsable CSIRT est possible.


Informations sur le poste :


MILA cybersécurité est un cabinet de conseil et d’audit en sécurité de l’information crée en 2023.


Type d'emploi: travail en temps qu’indépendant en mission pour MILA Cybersécurité, une embauche en, CDI est possible dans le futur, options de travail flexible.


Selon votre niveau de compétences et votre expérience, nous vous proposons une rémunération adaptée.


Lieu de travail : sur Lyon, des déplacements en France possibles





@milacybersecurite

www.milacybersecurite.com

join@milacybersecurite.com