Cabinet de conseil
Be Resilient Group (BRG) est le spécialiste français du conseil en système de management de la continuité d'activité (SMCA). Fort d'une expérience d'une vingtaine d'années en PCA via notre pôle Adenium, nous nous sommes structuré en groupe (Be Resilient Group) depuis 2ans. Aujourd'hui, sommes leader dans la certification ISO 22301 dont nous coanimons le club (le Club 22301) et avons accompagné SOITEC, la première société française certifiée ISO 22301 dans sa démarche de certification. Environ la moitié des organisations certifiées ISO 22301 en France, ont bénéficié d'un accompagnement à la certification fourni par BRG. Nous proposons du conseil, de l'audit, du management des risques, de la gestion des crises, de la cyber résilience, des formations certifiantes (ISO 22301, ISO 2700X.…) et avons obtenu la certification QUALIOPI. Nos références sont présentes dans tous les secteurs et toutes les tailles d'organisations. Nous sommes un réseau de spécialistes
certifiés, tous animés par l'envie d'apporter notre savoir-faire de pointe en continuité d'activité et en cybersécurité aux clients. Nous travaillons avec agilité, dans la plus grande convivialité, pour satisfaire les nombreux clients qui nous font confiance. Rejoignez des pionniers en continuité d'activité et des experts regroupés au sein d'une communauté engagée, dynamique et passionnée., New! Démarquez-vous en passant des tests de personnalité gamifiés. Lancez-vous dès maintenant, en découvrant les trois tests disponibles gratuitement!
L'objectif de la mission sera de répondre aux incidents cyber ainsi que réaliser activement de la veille sur la menace :
En DFIR
1. Répondre aux incidents de cybersécurité, en analysant les situations détectées, les méthodes de l'attaquant et son but, et en proposant des plans d'action pour y remédier ;
2. Améliorer les procédures (SOP) et fiches réflexes (IRG) en fonction des incidents et menaces traités ;
3. Automatiser les procédures (Playbook/Workbook) dans l'outil d'automatisation (SOAR);
4. Participer à l'amélioration des process et outils pour mieux traiter les menaces les plus récurrentes ;
En CTI
6. Réaliser en continu une veille sur les différentes menaces cyber, plus spécifiquement sur les différents acteurs et leur modus operandi (tactiques, techniques, procédures & indicateurs de compromission) ;
7. Participer à l'activité de Threat Hunting afin de compléter le dispositif Cyberdéfense dans son ensemble ;
8. Améliorer en continu le traitement des alertes CTI, comprenant la mise à jour des process et outils CTI ;
9. Améliorer et tirer au maximum de la valeur de nos outils CTI ainsi que la Cartographie CTI
Vous devez justifier d'une expérience de 8 ans en tant qu'Analyste de niveau 3 en sécurité informatique. L'analyste incident de sécurité doit pouvoir identifier, catégoriser, analyser et qualifier les évènements de sécurité en temps réel ou de manière asynchrone sur la base de rapports d'analyse sur les menaces.
Il traite les incidents de sécurité avérés en support des équipes de réponse aux incidents de sécurité et participe aux cellules de crise.
Environnement de travail
Environnement technique :
SOP/ IRP/ IRG
DFIR - Niveau confirmé
Crowdstrike niveau expert
Splunk niveau confirmé impératif
Avoir une bonne maîtrise de Palo Alto XDR