Nous recherchons un(e) expert(e) en cybersécurité pour renforcer nos capacités de détection, d'investigation et de remédiation face aux menaces actuelles. Vous interviendrez sur des missions variées allant des tests d'intrusion à la réponse à incidents.
Missions principales :
- Réalisation de tests d'intrusion internes en s'appuyant sur des méthodologies reconnues, adaptées aux spécificités des infrastructures.
- Contribution aux activités opérationnelles de réponse à incidents (CSIRT) : détection, qualification, investigation, remédiation, gestion de crise et coordination des parties prenantes.
- Participation ponctuelle à des activités de veille sur les menaces émergentes (Threat Intelligence).
- Rédaction de rapports techniques et exécutifs à destination des différentes parties prenantes.
- Contribution à l'amélioration continue des processus et outils de sécurité.
Compétences professionnelles :
- Expérience confirmée en tests d'intrusion (applicatifs, réseaux, systèmes, cloud).
- Solide expérience en investigation d'incidents de sécurité.
- Connaissances en prévention des fuites de données (DLP) appréciées.
- Maîtrise du scripting (Python pour l'automatisation, Bash/PowerShell pour l'analyse de logs).
- Compréhension des comportements malveillants (malware analysis).
- Capacité à analyser des rapports de Threat Intelligence (ex. MITRE ATT&CK).
- Sens aigu de la confidentialité et respect des obligations légales et réglementaires.
Compétences techniques :
- Maîtrise des outils de pentest.
- Connaissance des solutions SIEM et EDR.
- Compétences en analyse de logs et forensic appréciées.
- Bonne compréhension des architectures cloud.
- Familiarité avec les référentiels ISO 27001, NIST et les standards réglementaires
Contactez nous !!!
