Analyste CERT - Investigation Numérique et Réponse sur Incident (F/H)

À propos

SEKOIA se donne carte blanche pour repenser la cybersécurité pour qu’elle soit toujours plus pertinente, efficace et accessible. Un des principaux challenges est d’analyser et de comprendre en permanence les menaces émergentes, définir les stratégies adaptées pour y faire face et avoir la capacité de les exécuter à grande échelle.

Le CERT-SEKOIA propose un ensemble de services innovants de Cyber Threat Intelligence sur mesure apportant une réponse directe aux problématiques des clients (exposition, schéma de risque, détection...). S’appuyant sur une connaissance solide des menaces sectorielles, métiers et globales, les services CTI du CERT-SEKOIA s’adressent à l’ensemble des acteurs de la chaîne de cybersécurité d’une entreprise ou d’une institution (RSSI, architectes, analystes SOC…).

Descriptif du poste

Au sein du CERT SEKOIA, la Blue Team accompagne nos clients lors de la réponse aux cyberattaques qu’ils rencontrent. Notre rôle est d’effectuer les investigations nécessaires à la compréhension de chaque incident, puis de participer à l’élaboration d’une stratégie de réponse afin d’éradiquer la menace et de revenir à un mode de fonctionnement nominal.

En tant que Analyste CERT - Investigation Numérique et Réponse sur Incident, tes missions seront 👩‍💻🧑‍💻

Selon ton profil, tu participeras à une ou plusieurs des activités suivantes:

  • Analyse mémoire et système de fichiers
  • Analyse de logs
  • Analyse de code malveillant
  • Rédaction de rapports
  • Gestion de crise, il n'y a pas que la technique mais beaucoup d'humain
  • Amélioration de l’outillage
  • Création de mécanismes de détection
  • Threat Hunting afin de chercher proactivement la présence de menaces chez nos clients

Profil recherché

Nous avons hâte de te rencontrer si 🤩

Diplômé.e d'un Bac+5, tu as une expérience significative d'au moins 3 ans dans le domaine de la Réponse sur Incident et de l'Investigation Numérique.

Compétences & Qualités recherchées :

  • Bonne connaissance des systèmes d'exploitation courants (Windows, Linux) et des artefacts associés
  • Maîtrise des outils de collecte et d'analyse de traces numériques
  • Connaissance des systèmes d'information d'entreprise (Active Directory, Office 365, etc.)
  • Veille sur les menaces (groupes d'attaquant, TTPs, vulnérabilités, etc.)
  • Très bonnes qualités rédactionnelles en anglais et en français
  • Esprit d'analyse et de synthèse
  • Développement Python

👀 Ce poste t’intéresse mais tu as l’impression de ne pas cocher toutes les cases ? Postule sans hésiter et dis-nous dans l’espace lettre de motivation pourquoi nous devons absolument te rencontrer !

Mais pourquoi rejoindre SEKOIA ? 🧐

Pour avoir de l’autonomie, de l’impact et relever de vrais challenges
Pour continuer d’apprendre et développer tes compétences grâce à une culture de l’apprentissage permanent
Pour travailler au contact d’équipes dynamiques, engagées et expertes sur leurs sujets
Pour rejoindre une entreprise où la collaboration et le partage sont au cœur des missions et des projets internes

Process de recrutement

📝 Voici ce qui t'attend si tu candidates :

  • Premier échange téléphonique avec Fanny, Talent Acquisition Manager (15’)
  • Entretien avec Barbara (Manager des équipes Blue et Purple Team) et Grégory (Analyste Blue Team) (90’)
  • Entretien avec Arthur, Directeur Services (60’)
  • Discussion (à nouveau !) avec Fanny, pour rentrer dans le détail de tes aspirations et valider ensemble que si nous te faisons une offre celle-ci te correspondra à 100% (45’)

Au programme : des discussions plus que des questions pièges ! Ces moments d’échanges te permettront de comprendre le fonctionnement et les valeurs de SEKOIA. Mais ils sont aussi (et surtout) l'occasion pour toi de nous présenter ton parcours et tes attentes pour ton prochain job !

Informations complémentaires

  • Type de contrat : CDI
  • Lieu : Paris, France (75008)
  • Niveau d'études : Bac +5 / Master
  • Expérience : > 3 ans
  • Télétravail partiel possible