// your optionnal gtag() 
ON-X, cabinet français indépendant de conseil et d'expertise, est spécialisé dans l'intégration du numérique dans les entreprises, les administrations et les collectivités.
Bénéficiant de 30 ans d'expérience et de trois agences (Paris, Toulouse, Montbéliard) pour répondre à ces nouveaux enjeux, notre cabinet est organisé autour de 5 pôles de compétences qui accompagnent nos clients successivement à définir la stratégie de transition, à passer les grandes étapes d'aide à la décision, à architecturer puis à conduire leurs projets de mise en œuvre et enfin à piloter les services délivrés.

Nos missions : servir nos clients dans la durée, être un acteur décisif dans la définition et la mise en œuvre des projets de transformation numérique.

Analyste CERT / CSIRT - Expertise technique

MISSION

EN SAVOIR PLUS
Au sein du pôle Sécurité Numérique, vous contribuerez dans un poste de consultant au sein de notre CERT / CSIRT pour répondre aux incidents de sécurité, analyser les symptômes et réaliser des analyses techniques sur le système d’information :
  • Anticipation
    • Réaliser une veille sur les nouvelles vulnérabilités, sur les nouvelles technologies et sur les méthodes des attaques relatives aux différents composants du système d’information.
    • Alimenter les bases de renseignement sur les menaces (threat intelligence).
    • Maintenir et développer des outils d’investigation.
  • Analyse des incidents
    • Collecter les informations techniques d’un large ensemble de systèmes d’information, réaliser la recherche d’indicateurs de compromission.
    • Analyser les relevés techniques réalisés afin d’identifier le mode opératoire et l’objectif de l’attaquant et de qualifier l’étendue de la compromission.
    • Rédiger des rapports d’investigation.
  • Conseil
    • Préconiser des mesures de contournement et de remédiation de l’incident (assainissement et durcissement).
    • Préconiser des mesures d’amélioration des capacités d’analyse (extraction des indicateurs de compromission).
    • Préparer des rapports.
Selon vos compétences, vous pourrez vous spécialiser en tant qu'analyste système, analyste réseau ou analyste de codes malveillants.

PROFIL

EN SAVOIR PLUS
  • Formation BAC+5 ou équivalent.
  • Bonne connaissance de l'architecture du SI, de la sécurité des systèmes d'exploitation (Unix/Windows) et des réseaux (protocoles et services TCP/IP).
  • Une première expérience dans la pratique des domaines suivants est requise :
    • Outils d’analyse post-mortem.
    • Procédures légales post-mortem.
    • Analyse de flux réseaux.
    • Techniques d’attaques et d’intrusions .
    • Vulnérabilités des environnements.
    • Scripting.
  • ​Capacité à rédiger des rapports, restituer et vulgariser pour des publics techniques et non techniques.
  • Capacité à travailler en équipe.
  • Capacité à communiquer en anglais.
  • Capacité à résister à la pression.
  • Sens éthique.

DIVERS

EN SAVOIR PLUS
  • Être habilitable.

LIEU DE TRAVAIL

EN SAVOIR PLUS
Siège Paris

POSTULEZ

EN SAVOIR PLUS
Groupe ON-X
15, quai de Dion Bouton, 92800 PUTEAUX
+33 1 40 99 14 14
FORMULAIRE DE CANDIDATURE