Analyste DFIR/CTI (F/H)
CDI Courbevoie (Hauts-de-Seine) Développement informatique
Description de l'offre
QUI SOMMES-NOUS
Avec 40 000 collaborateurs présents sur les cinq continents, SUEZ est un leader mondial dans la gestion intelligente et durable des ressources. Le Groupe fournit des solutions de gestion de l'eau et des déchets qui permettent aux villes et aux industries d’optimiser la gestion de leurs ressources et d’améliorer leurs performances environnementale et économique.
VOTRE MISSION
En tant qu’analyste DFIR/CTI, vous allez rejoindre l’équipe réponse aux incidents cyber au sein du département Cyberdéfense. Vous veillerez à adopter les bonnes pratiques de réponse axées sur la connaissance de la menace et la bonne utilisation de nos services de CTI, avec pour grands principes : la remise en question et l’amélioration continue.
L’objectif de la mission sera de répondre aux incidents cyber ainsi que réaliser activement de la veille sur la menace sur un périmètre couvrant SUEZ ainsi que toutes ses filiales (35 000 collaborateurs dans le monde).
Pour arriver à cet objectif, vous mènerez à bien les 2 piliers suivants :
Sur le volet DFIR :
Répondre aux incidents de cybersécurité, avec pour objectif de protéger le groupe en analysant les situations détectées, les méthodes de l'attaquant et son but, et en proposant des plans d'action pour y remédier ;
Améliorer les procédures (SOP) et fiches réflexes (IRG) en fonction des incidents et menaces traités ;
Automatiser les procédures (Playbook/Workbook) dans l’outil d’automatisation (SOAR) utilisé par SUEZ ;
Participer à l’amélioration des process et outils pour mieux traiter les menaces les plus récurrentes ;
Améliorer la couverture de nos filiales en les aidant à adopter nos outils et processus pour aider SUEZ à gagner en résilience chaque jour.
Sur le volet CTI :
Réaliser en continu une veille sur les différentes menaces cyber, plus spécifiquement sur les différents acteurs et leur modus operandi (tactiques, techniques, procédures & indicateurs de compromission) ;
Participer à l’activité de Threat Hunting afin de compléter le dispositif Cyberdéfense dans son ensemble ;
Améliorer en continu le traitement des alertes CTI, comprenant la mise à jour des process et outils CTI ;
Améliorer et tirer au maximum de la valeur de nos outils CTI ainsi que la Cartographie CTI ;
Participer à la promotion du service CTI SUEZ auprès des autres équipes, filiales et directions, incluant les bulletins de veille et de menace.
VOTRE PROFIL
Formation BAC+4/BAC+5
Niveau d’expérience Minimum 3 ans d’expérience sur poste similaire
3 ans minimum en CTI (analyste cyber threat intelligence)
OU
3 ans minimum en DFIR (réponse aux incidents & forensique)
Compétences Avoir une bonne connaissance des menaces de cybersécurité modernes est demandée :
Notamment sur le fonctionnement des groupes ransomware (Cactus, Lockbit, Clop, BlackCat, ...)
La connaissance de groupes APT emblématiques (APT28/Fancy Bear, APT38/Lazarus, APT41 ...)
S’avoir structurer son investigation et établir un plan de réponse est une qualité recherchée.
Avoir une bonne maitrise des framework MITRE ATT&CK et RE&CT.
Avoir de bonnes bases d’analyse forensique Windows/Linux.
La connaissance des outils du quotidien serait un plus:
EDR/Crowdstrike
SIEM/Splunk
SOAR/Splunk
Outillage CTI (Intel471, VirusTotal, Onyphe)
Langues étrangères Anglais professionnel
Autres qualités recherchées
Autonomie
Prise d’initiative & proactivité
Esprit synthétique
Curiosité
Pragmatisme
Détermination
Suez préserve l’équilibre entre vie professionnelle et privée, ce poste est ouvert au télétravail.
BU: Division R&V - R&V France
CATEGORY: Cadres