Incident Handler (h/f)
Pour son entité experte en cybersécurité, NEURONES recherche un(e) Incident handler en CDIpour rejoindre l'équipe CERT.
Poste à pourvoir dès avril .
Vous rejoindrez une équipe composée d'experts en forensique et rétro-ingénierie, de pilotes techniques et de gestionnaires de crise.
L'équipe est amenée à prendre en charge des investigations standards liées au cybercrime comme des cas les plus complexes demandant de relever de grands challenges techniques.
Les activités de type veille (au sens de la production de bulletins & d'alertes) sont réalisées au sein de la cellule Threat Intelligence et ne relève pas du CERT.
La finalité du pôle que vous allez rejoindre ?
Le CERT est un CSIRT privé, orienté vers les entreprises et les institutions, intervenant pour le compte : de clients dans le cadre d'interventions techniques et gestion de crises ;
de clients dans le cadre de la gestion d'incidents identifiés par le SOC et la Threat Intelligence ; le tout afin de participer à la protection de l'entreprise.
Le CERT est actif à l'interCERT-FR et est qualifié PRIS par l'ANSSI ; il est composé : De membres permanents ; De membres issus des autres pôles (SOC, Audit & pentest, Consulting) intervenant en temps partagé.
Dans l'esprit, le CERT se concentre sur quatre typologies de missions :
1. Les activités de réponse à incident, analyses & investigations et collaboration à des enquêtes privées ;
2. Des projets SecOps (benchmark de produits : EDR, Deceptive ... dans le contexte des clients du pôle).
3. La collaboration avec le SOC et la CTI (hunting, escalades, Etc.)
4. Des projets internes.
Le CERT se développe très fortement, a constitué un écosystème conduisant ses membres à intervenir sur des missions très variées pouvant aller d'investigation assez courtes à des missions en équipes combinant plusieurs compétences sur des durées très longues.
Le service fait partie des axes stratégiques et l'ambition pour le service est très importante.
Et qu'allez-vous faire ?
Votre poste comprend les dimensions suivantes :
1. Durant la phase de qualification client :
- Vous intervenez en premier rang de prise de contact : pour la pré-qualification de l'incident, l’identification du 1er dispositif cible, et le routage du dossier si besoin vers d’autres interlocuteurs internes à la structure.
- Vous pilotez la prise de contexte et vous instanciez l’environnement technique dédié à l’incident.
- Vous produisez la synthèse à destination du client qui servira de support à la proposition commerciale.
2. Durant la phase de réponse à incident :
- Vous êtes l’interface principale pour le client pendant l'incident.
- Vous gérez la logistique, la planification, l’imputation des personnes et des moyens techniques.
- Vous supervisez et priorisez les actions dans la réponse à incident (détection, analyse et confinement d'un incident).
- Vous êtes responsable de la stratégie de réponse à l'incident en supervisant et priorisant les demandes du client ou des tiers (autorités, partenaires.
- et en consolidant les préconisations faites au client et en assurant le suivi.
- Vous coordonnez les actions avec les autres entités internes ou externes.
- Vous êtes responsable de la synthèse quotidienne.
- Vous êtes responsable global du livrable (délai, qualité, complétude) et du maintien des outils du pôle.
- Vous êtes responsable de la restitution, de la livraison au client et de la clôture de la mission (recette, suppression datas, debrief commercial).
- Vous êtes responsable de la capitalisation & amélioration continue liée à ces missions L’Incident Handler aura une autorité fonctionnelle des Incidents Responder intervenants sur les missions sous sa responsabilité.