Description
Rôle
Au sein de l’équipe REACT du CyberSOC, l’analyste CSIRT est chargé de la conduite d’analyses approfondies sur les incidents de sécurité et de la coordination de la réponse aux incidents complexes. Il travaille en étroite collaboration avec les analystes N1 et N2, facilite l’escalade des incidents critiques et contribue à l’amélioration des processus de réponse aux incidents.
Missions
- Analyser et traiter les incidents de sécurité escaladés par les analystes de niveau 1.
- Mener des enquêtes approfondies à l’aide d’outils spécialisés de détection et d’investigation.
- Coordonner et piloter la réponse aux incidents complexes avec les différentes équipes internes et externes.
- Identifier et documenter les indicateurs de compromission (IoC) et les Tactiques, Techniques et Procédures (TTP) associées aux menaces détectées.
- Rédiger des rapports complets d’incident incluant recommandations et mesures de prévention.
- Contribuer à l’amélioration continue des procédures et processus de réponse à incident.
- Réaliser des analyses post‑incident pour identifier les faiblesses et proposer des actions correctives.
- Participer au développement des outils de réponse à incident (DFIR, automatisation…).
- Contribuer activement à la veille cybersécurité, en lien avec l’équipe CTI et les Offensive Security Officers.
Profil recherché
La ligne REACT fait partie intégrante du CyberSOC et est responsable de :
- La gestion des tickets d’incidents issus des détections, via l’outil de traitement dédié.
- L’investigation et la qualification des incidents, directement ou en support des équipes locales.
- La détermination du Root Cause Analysis (RCA) pour les incidents majeurs.
- La définition et le suivi des plans de remédiation.
- La participation aux sessions de Purple Team afin d’améliorer les capacités de détection du CyberSOC.
- La contribution à des projets d’automatisation pour réduire le temps de réponse aux incidents.
Informations complémentaires
