Vous avez envie dun nouvel espace pour développer vos compétences, exercer votre esprit dentreprendre et promouvoir lexpertise technique de nos équipes ?
Pour participer à lavenir dun des leaders mondiaux de la transition digitale, industrielle et environnementale auprès des industries, entreprises et collectivités,
REJOIGNEZ Equans
Equans, nouvelle entité du groupe Bouygues compte actuellement près de 90 collaborateurs qui interviennent quotidiennement dans 20 pays au sein de sociétés aux marques locales très fortes comme Bouygues Energies & Services, INEO, AXIMA, FABRICOM, SPL Powerlines. Equans cest aujourdhui 17 milliards d de chiffre daffaires.
Pure Player avec 6 domaines dexpertise HVAC/ Cooling/ Facility Management/ Digital & ICT/ Electrical/ Mechanical & Robotics, Equans propose des solutions et des services qui répondent aux besoins énergétiques, industriels ou digitaux afin daméliorer la performance des industries, des villes, des bâtiments. Equans possède également une expertise de pointe dans certains secteurs industriels spécifiques (transport public, marine, retail, biotech) et une connaissance fine des processus
industriels critiques. Equans ambitionne dêtre le leader mondial dans un environnement concurrentiel fort en valorisant des savoir-faire techniques et technologiques de pointe toujours plus innovants et performants pour ses clients.
Dans le cadre de sa nouvelle organisation et des défis globaux auxquels Equans fait face en matière de cybersécurité, la DIRECTION DES SYSTEMES DINFORMATION Equans recherche un(e):
Analyste CSIRT (H/F)
Poste basé à La Défense
Au sein du CSIRT Equans, vous assurez la détection initiale, lévaluation préliminaire et la réponse aux incidents de sécurité informatique.
Vous procédez à lanalyse du mode opératoire des attaquants et évaluez létendue des compromissions. En examinant les données techniques recueillies, vous identifiez le mode opératoire des attaquants, déterminez leurs objectifs et évaluez lampleur des atteintes afin notamment de rechercher au sein de lenvironnement des éléments pouvant indiquer une
potentielle compromission.
A travers un rapport dinvestigation, vous proposez des recommandations pour remédier aux problèmes et renforcer la sécurité des systèmes affectés. Vous suggérez des actions à mettre en place pour contrecarrer et résoudre lincident, notamment en nettoyant et en renforçant la sécurité des systèmes touchés. Vous effectuez une surveillance constante des nouvelles vulnérabilités, des technologies émergentes et des méthodes dattaque liées aux composants du système dinformation, en développant des outils dinvestigation adaptés.
Dans ce cadre, vos principales missions et activités seront notamment de :
1. Surveiller les tactiques, techniques et procédures (TTP) utilisées par les acteurs de la cybermenace et leurs tendances ; Effectuer du threat hunting structuré afin didentifier les signaux faibles au sein de notre environnement ;
2. Enrichir et intégrer des TTP et indicateurs de compromission applicables aux enquêtes numériques dans les outils de supervision ;
3. Produire des rapports exploitables basés sur des données de renseignement sur les menaces ;
4. Effectuer une réponse à incident en temps réel afin de participer à toutes les facettes de lactivité (identification et suivi du chemin dattaque, collecte dartefacts pour une analyse forensique, analyse de la menace et actions de remédiation) ;
5. Proposer de nouvelles règles et moyens à implémenter pour améliorer notre détection globale ;
6. Participer aux tests dintrusion et aux missions red team
7. Être un acteur de la plateforme de renseignements sur les menaces ;
8. Diffuser des informations relatives à la sécurité informatique pour améliorer la sensibilisation et la mise en œuvre des pratiques de sécurité ;
9. Développer et entretenir des relations avec des experts ou des organismes pouvant aider ou participer à la mission du CSIRT ;
10. Améliorer continuellement le service fourni et rendre compte au responsable CSIRT ;
11. Soutenir le responsable du CSIRT dans la préparation des comités
En relation avec les équipes internes Equans et celles de ses partenaires :
12. Informer la direction des incidents suspectés et expliquer lhistorique en faisant ponctuellement des restitutions avec le statut et limpact potentiel de lévénement ;
13. Fournir des conseils sur les plans de reprise après sinistre, durgence et de continuité des opérations, au niveau tactique, opérationnel et stratégique ;
14. Préconiser des mesures de contournement et de remédiation de lincident.
Votre profil :
15. Vous avez une formation technique démontrant la capacité à effectuer les tâches assignées ;
16. Vous êtes autonome, polyvalent sur le plan technique et avez la capacité daborder des sujets techniques nouveaux et stimulants ;
17. Vous maitrisez les outils de surveillance et de détection dintrusions, ainsi que les systèmes de gestion des incidents ;
18. Vous avez une excellente approche méthodologique pour gérer les réponses aux incidents ;
19. Vous êtes compétent en analyse de malware statique;
20. Vous démontrez un intérêt et des compétences pour développer lautomatisation des tâches ;
21. Curieux(se), rigoureux(se), vous avez le goût du challenge ;
22. Vous êtes à laise dans une organisation décentralisée et multiculturelle avec des niveaux de maturité variables en termes de cybersécurité ;
23. Bon communiquant, vous êtes doté(e) dun relationnel et vous vous adaptez avec aisance à des interlocuteurs variés ;
24. Vous avez le sens de léthique, et savez faire preuve de discrétion ;
25. Anglais courant indispensable et souhaitant travailler dans un contexte international
26. Une ou plusieurs certifications liées à la réponse aux incidents (SANS, OSCP, etc.) et éventuellement au renseignement sur les cybermenaces sont souhaitables
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.