SECURITY INCIDENT ANALYST

  • Type Régie
  • BUDGET Tarif selon profil
  • Durée (mois) 6
  • Pays France
  • Remote NON
  • Offres0
  • Moyenne Tarif selon profil
Réalisez votre mission en étant porté chez
Gagnez 940,43 net / mois En savoir plus

Publiée le 3 mars 2024

Active
Offre

Description de la mission

L’analyste incident de sécurité identifie, catégorise, analyse et qualifie les évènements de sécurité en temps réel ou de manière asynchrone sur la base de rapports d’analyse sur les menaces. Il traite les incidents de sécurité avérés en support des équipes de réponse aux incidents de sécurité et participe aux cellules de crise.
Vous allez rejoindre l’équipe réponse aux incidents cyber au sein du Cyberdefense Operation Center.
Contrainte forte du projet : Contexte international
Les livrables sont : Ticketing
IRP,SOP,IRG
En tant qu’analyste DFIR/CTI vous allez rejoindre l’équipe réponse aux incidents cyber au sein du pôle Cyberdéfense. Vous serez le point de contact entre le volet réponse (DFIR) et le volet anticipation (CTI) pour faire adopter les bonnes pratiques de réponse axées sur la connaissance de la menace et la bonne utilisation de nos services de CTI.
L’objectif de la mission sera de réaliser activement de la veille sur la menace ainsi que répondre aux incidents cyber sur un périmètre couvrant le groupe ainsi que toutes ses filiales (35 000 collaborateurs dans le monde).
Pour arriver à cet objectif, vous mènerez à bien au quotidien les 10 missions suivantes :
Sur le volet DFIR :
1. Répondre aux incidents cyber avec un focus sur la menace traitée, les capacités de l’attaquant, son but, ;
2. Mettre en place des workbooks DFIR (RE&CT) pour automatiser le traitement des incidents cyber ;
3. Mettre en place des threat playbook DFIR pour automatiser le traitement efficacement des menaces les plus récurrentes ;
4. Améliorer la couverture de nos filiales en les aidant à adopter nos outils et processus pour aider Le Groupe à gagner en résilience chaque jour.
Sur le volet CTI :
5. Réaliser en continu une veille sur les différentes menaces cyber, plus spécifiquement sur les différents acteurs et leur modus operandi (tactiques, techniques, procédures & indicateurs de compromission),
6. Aider les équipes réponse & détection à mieux comprendre les menaces émergentes et peu connues
7. Mettre en place des workbooks CTI pour automatiser le traitement des alertes CTI
8. Améliorer et tirer au maximum de la valeur de notre service de CTI externalisé,
9. Enrichir, consolider et améliorer notre cartographie CTI,
10. Participer à la promotion du service CTI Groupe auprès des autres équipes, filiales et directions
Confirmed (3 à 8 ans d’expérience dans l’activité)
Données complémentaires

Compétences Techniques Requises

CtiCybersécuritéticketing

À propos du Donneur d'ordres

Frédérique
14331 mission(s) publiée(s) 0 deal(s) gangné(s)
FREELANCER BIDDING (0)

Il n'y a pas d'offres.

All rights reserved © FreelanceDay 2025

FeelanceDay, date création entreprise 12-05-2017 - Il y a 8 ans, forme juridique : SARL unipersonnelle, noms commerciaux REESK DIGITAL SOLUTION, adresse postale 28 RUE DE LONDRES 75009 PARIS, numéro SIREN : 829739622, numéro SIRET (siège) : 2973962200019, numéro TVA Intracommunautaire : FR28829739622, numéro RCS Paris B 829 739 622, activité (Code NAF ou APE), edition de logiciels applicatifs (5829C)