ANALYSTE (CERT/CSIRT)

Contexte de la mission Au sein d’une entité spécialisée dans l’exploitation et la sécurisation des Systèmes d’Information du

secteur nucléaire , la Direction Cybersécurité est en charge de la protection, de la défense opérationnelle et du maintien en conditions de sécurité des SI bureautiques et industriels.

Le pôle

Lutte Informatique Défensive (LID)

pilote les activités de

détection (SOC) , de

réponse aux incidents (CERT/CSIRT)

et de

gestion des vulnérabilités .

Dans ce contexte, nous recherchons un

Analyste CSIRT

afin de participer activement à la

détection, l’analyse, la gestion et la résolution des incidents de cybersécurité , tout en contribuant à l’amélioration continue de la posture de sécurité de l’organisation.

Missions principales

Qualifier, analyser et traiter les incidents de sécurité (malware, phishing, compromission, ransomware, fuite de données, etc.)

Assurer la réponse aux incidents selon les procédures CSIRT en vigueur

Coordonner les actions de remédiation avec les équipes techniques

Produire des rapports d’incident (techniques et exécutifs)

Réaliser des analyses techniques (logs, trafic réseau, systèmes, endpoints)

Mener des investigations numériques (forensic)

Analyser et contextualiser les

IOC

(hashs, IP, domaines, signatures)

Assurer une veille sur les menaces, vulnérabilités et campagnes d’attaque

Exploiter les flux de

Threat Intelligence

pour des actions de

Threat Hunting

Contribuer à la capitalisation des connaissances (RETEX, playbooks)

Participer à l’évolution des processus du CSIRT

Assurer le maintien en condition opérationnelle et de sécurité des infrastructures CERT

Sensibiliser les équipes internes aux bonnes pratiques de cybersécurité

Maintenir des relations avec les CERT nationaux et sectoriels (CERT-FR, INTERCERT, etc.)

Compétences requises

Investigation numérique / Forensic :

Confirmé (impératif)

Connaissance des techniques d’attaque :

Confirmé (important)

Bonne capacité d’analyse, de synthèse et de rédaction

Forte autonomie et proactivité

Livrables attendus

Rapports d’incidents (techniques et exécutifs)

Analyses techniques et investigations numériques documentées

Contributions à la documentation CSIRT (RETEX, playbooks)

Cyclad est une entreprise spécialisée dans le recrutement de profils qualifiés dans le domaine de l’informatique. Nous sommes présents en France, en Pologne et au Maroc. Nous misons sur la transparence et la proximité avec les experts qui nous rejoignent.

#J-18808-Ljbffr