Analyste en réponse à incident H/F

Nous recherchons pour notre client, un acteur majeur de la défense et de l'aérospatial, un Analyste en réponse à incidents en CDI près d'Aubagne. Le poste a pour objet d'intégrer l'équipe du CERT de notre client en fournissant un niveau de compétences en cybersécurité et une expérience dans l'analyse technique orientée sécurité : ordinateurs, réseau, logiciels malveillants, rétro-ingénierie de logiciels, identification de compromission matérielle, etc.Vous participez à l'alimentation des bases de données de marqueurs et des infrastructures de collecte, qui sont des activités clés pour être préparé à réagir à tous les types d'incidents sécurité, également au maintien en conditions opérationnelles des environnements d'investigation et des outils de l'équipe, constituez et maintenez notamment un environnement d'analyse pour les activités d'inforensiques, d'analyse de fichiers et de courriers électroniques malveillants.Vos missions sont de contribuer aux opérations du CERT :- Prendre en compte et diligenter des investigations techniques et inforensiques,- Lancer des vérifications techniques et contextuelles sur les nouvelles menaces qui sont susceptibles d'affecter notre client dans son ensemble ou ses clients, avec le support d'un CERT commercial pour les composants tiers ou des équipes de R&D pour les produits internes,- Contribuer aux opérations de renseignement sur les menaces en prenant connaissance des bulletins spécialisés et en documentant les menaces ou comportements issus des investigations réalisées,Vous vous assurez que les environnements d'investigation de l'équipe, ses réseaux sont à jour et opérationnels pour la réalisation des missions décrites :- Animer la communauté sécurité interne, - Contribuer à la sensibilisation sécurité des employés de l'entreprise,- Participer ponctuellement aux exercices de gestion de crises organisés par le groupe ou les autorités,- Force de proposition et participer à l'amélioration des corrélations, des règles et des analyses des équipes de détection- Contribuer à la compilation des performances de l'équipe des SLA définis,- Supporter ponctuellement l'équipe d'audit interne sur ces aspects techniques.Responsabilité :- S'assurer que tous les outils indispensables sont disponibles pour initier correctement des analyses en cas d'incident de sécurité.

Issu d'une formation type Ingénieur en informatique avec un bon niveau de connaissance en IT (réseaux et systèmes) ou avec une expérience en cybersécurité, vous parlez couramment anglais.Les certifications GIAC CGFA, GREM, GNFA ou équivalent sont un plus,Une habilitation est nécessaire pour ce poste.Compétences souhaitées :- Maîtrise des outils d'analyse post-mortem,- Très bonne compréhension des implications de la sécurité et des méthodes d'investigation pour les composants IT les plus communs : LAN, WAN, VPN, firewalls, IDS/IPS, systèmes Linux et Windows, Active Directory, serveurs d'e-mails, serveurs web, serveurs mandataires, serveurs applicatifs (WebLogic & JBoss), bases de données (MySQL & Oracle), SIEM, principes et outils cryptographiques, etc.- Capacité à réaliser des investigations inforensiques sur réseaux, périphériques disposant des technologies précitées et intégrant des systèmes d'exploitations répandus,- Connaissances dans l'investigation des technologies mobiles (Android/iOS), des protocoles réseau associés et des applications populaires,- Capacité à réaliser des investigations dans les environnements bureautique, Datacenters et Cloud,- Connaissances en rétro-ingénierie de logiciels malveillants- Bon niveau d'expertise dans le développement de scripts (Bash, Python, PowerShell, Perl, ReactJS),- Bonne expression écrite et orale et avoir une bonne capacité à synthétiser,- Actif dans la communauté InfoSec,- Bon sens du relationnel, force de persuasion et attitude respectueuse,- Engagement, autonomie, organisation, sens de la priorisation et travail en équipe,- Capacité à adapter sa communication aux différents interlocuteurs,- Pugnacité, ténacité, jugement et résistance au stress sont aussi des qualités nécessaires pour intégrer une équipe de réponse aux incidents,- Capacité à suivre et respecter une procédure.Le poste est soumis à une astreinte les week-ends et certains jours fériés.