Skills

TheHive DevOps Linux Windows Team Spirit

Job Specifications

Nous sommes à la recherche d'un Analyste CTI pour l'un de nos clients finaux. Le poste propose une pré-embauche, avec un contrat initial de 4 à 6 mois de mission chez RIDCHADATA, avant une intégration directe chez le client.

Sous la responsabilité du Responsable du COSC vous rejoignez l'équipe « Détection et réponse » . 

En tant qu'Analyste CTI, vous serez au cœur de la détection, de l'analyse, et de la réponse aux incidents de sécurité informatique, jouant un rôle essentiel dans la coordination des actions au sein du CSIRT. 

Doté d'une passion pour les nouvelles technologies et d'un appétit pour comprendre « comment ça marche », vos principales missions s'articulent sur : 

Assurer une veille Technologique et Threat Intelligence
Mettre en place des outils et des méthodologies de réponse à incident, piloter et apporter une assistance aux activités du SOC
Améliorer la couverture de surveillance SOC et développer des playbooks de réponse adaptée aux menaces émergentes. 
Utiliser des outils de sécurité avancés pour une surveillance proactive des systèmes
Coordonner efficacement la réponse aux incidents en collaboration avec les équipes internes et externes
Mener une analyse approfondie des incidents, comprenant les techniques, tactiques et procédures des attaquants. 
Réaliser des campagnes de threat hunting pour anticiper et identifier les menaces avant qu'elles ne deviennent critiques. 
Effectuer des investigations numériques, y compris des analyses forensiques et de malware, sur les incidents de sécurité. 

Environnement Technique :

Dans l'exercice de vos missions, vous serez amené à utiliser des technologies de pointe telles que :

Solutions de réponse à incident SIEM (Qradar), SOAR, et TheHive 
Frameworks Mitre Att&CK et Cyber Kill Chain. 
Outils et méthodologies de Forensique

Profil candidat:

De formation minimum BAC +5, vous justifiez d'une expérience professionnelle solide d'au moins dix ans dans les domaines de la réponse à incident, en particulier dans la mise en place d'outils de réponse à incident et dans l'amélioration continue des processus de sécurité. 

Vos compétences techniques s'articulent sur :

Titulaire d'une Certification technique dans au moins l'un des domaines : EDR, EPP, SOC, SIEM, SOAR 
Connaissances solides en réseaux et systèmes (Linux / Windows) 
Capacités d'analyse en profondeur des logs et alertes issus des différents systèmes et des composants de sécurité 
Gestion d'incidents et de crises cyber 
Collecte des preuves, la gestion des artéfacts 
Analyse de la mémoire, des logs, des hives système et des disques 
Tactiques et techniques d'attaque 

Véritable passionné de la sécurité information, votre curiosité technologique vous amène à avoir en plus un intérêt certain pour l'automatisation/Devops. Une expérience en environnement cloud serait un plus ! 

Motivé, réactif, dynamique, autonome et doté d'excellentes capacités d'analyse et de rédaction, vous avez le sens du service et du relationnel.

Résolument orienté « team spirit », vous êtes capable d'évoluer dans un environnement critique et sous contrainte.

Vous êtes disposés à faire des astreintes et votre niveau d'anglais est opérationnel.

About the Company

Free-Work is a European platform dedicated to supporting IT contractors and permanent employees alike with their professional journeys in the tech industry. Know more