Analyste CERT - Investigation Numérique et Réponse sur Incident (F/H)

SEKOIA recrute !

À propos

SEKOIA est un pure player français et indépendant de la cybersécurité. Nous regroupons les métiers de CERT, de conseil, d’audit (audit technique et audit de conformité) et de formation.
Nous concevons et développons des solutions technologiques pour enrichir les dispositifs de défense et accompagner nos clients. Pour répondre au mieux aux attentes de ces derniers, nous avons mis en place une plateforme opérationnelle de pointe : Sekoia.io (Intelligence-Driven SaaS SIEM).
Depuis nos bureaux de Paris et de Rennes, nous accompagnons de grands comptes du CAC40 depuis de nombreuses années.
SEKOIA vient de réaliser une levée de fonds de 10 millions d’euros pour accélérer son développement technologique et son expertise de pointe au service de ses clients.

Descriptif du poste

*Contexte *
Au sein du CERT SEKOIA, la Blue Team accompagne nos clients lors de la réponse aux nombreuses cyberattaques qu'ils rencontrent. Notre rôle est d'effectuer les investigations nécessaires à la compréhension de chaque incident, puis de participer à l'élaboration d'une stratégie de réponse afin d'éradiquer la menace et de revenir à un mode de fonctionnement nominal.
Nous aidons également l'équipe TDR (Threat & Detection Research) à développer et mettre en œuvre des techniques de détection de cybermenaces et de threat hunting afin de protéger tous les clients du SaaS SIEM SEKOIA.IO.

*Le poste *

Selon ton profil, tu participeras à une ou plusieurs des activités suivantes:

  • Réponse sur Incident pour accompagner nos clients victimes de cyberattaques;
  • Investigation Numérique permettant de comprendre le déroulement de celles-ci;
  • Analyse de logs;
  • Analyse de code malveillant afin d'en comprendre le fonctionnement, extraire des IOCs et développer des trackers;
  • Rédaction de rapports;
  • Amélioration de l'outillage;
  • Capitalisation et alimentation de la base de renseignements sur la menace de SEKOIA.IO;
  • Création de mécanismes de détection;
  • Threat Hunting afin de chercher proactivement la présence de menaces chez nos clients.

Profil recherché

Diplômé d'un Bac+5, tu as une expérience significative d'au moins 3 ans dans le domaine de la Réponse sur Incident et de l'Investigation Numérique.

Compétences & Qualités recherchées :

  • Bonne connaissance des systèmes d'exploitation courants (Windows, Linux) et des artefacts associés;
  • Maîtrise des outils de collecte et d'analyse de traces numériques;
  • Connaissance des systèmes d'information d'entreprise (Active Directory, Office 365, etc.);
  • Très bonnes qualités rédactionnelles en anglais et en français;
  • Esprit d'analyse et de synthèse;
  • Développement Python.

Pourquoi rejoindre SEKOIA ?

  • Nos valeurs sont simples, efficaces et profondément ancrées dans nos habitudes de travail : collaboration, bienveillance et innovation. Au sein de notre équipe au quotidien, ou dans notre relation clients, ces valeurs sont la source d’un progrès constant et l’envie de nous dépasser en permanence !
  • Possibilité de remote 3 jours par semaine
  • Mutuelle prise en charge à 100% par SEKOIA
  • Des locaux lumineux et conviviaux, une terrasse pour les barbecues, et une équipe adorable avec qui tu travailleras tous les jours avec plaisir 😊

Informations complémentaires

  • Type de contrat : CDI
  • Lieu : Paris, France (75008)
  • Niveau d'études : Bac +5 / Master
  • Expérience : > 3 ans
  • Télétravail partiel possible