Sur le volet veille des menaces : Vous définissez le contenu de l’offre de service dans le domaine du Cyber Threat Intelligence. Vous analysez les traces d’attaques disponibles et prenez des mesures proactives (honeypot, reverse engineering, collaboration internationale) pour les collecter. Vous effectuez une surveillance continue des nouvelles menaces (conférence, publications, données de première main ou données de seconde main). Vous rédigez des rapports d’analyse selon une fréquence régulière puis les diffuser auprès de nos clients.
Sur le volet support en cas d’attaque : vous mettez en place un centre d’appels pour répondre aux incidents et déclencher si nécessaire des interventions d’urgence sur site afin d’analyser la nature des attaques et de mettre en place des plans de secours.
Vous produisez des informations stratégiques issues de la veille sur les menaces provenant de sources ouvertes (publiques) ou fermées (privées). Vous identifiez et étudiez des groupes d’attaquants ciblant ou ayant ciblé directement des environnements industriels. Vous analysez les tactiques, techniques et procédures employées par ces groupes. Vous enrichissez et perfectionnez les mécanismes de protection et de détection de la menace par l’analyse des tactiques et des outils utilisés par les groupes d’attaquants. Vous fournissez une analyse technique approfondie des vulnérabilités et des attaques susceptibles d’impacter les systèmes de contrôle industriel. Vous rédigez des rapports techniques précis et synthétiques relatifs à l’analyse sur les menaces, des vulnérabilités et les risques associés pour nos grands comptes industriels. Vous rédigez des bulletins d’alerte relatifs aux incidents de type fuite de données, d’opérations annoncées contre les sites industriels, de cybersquatting et d’usurpation d’identité.
Vous faîtes certifier notre société comme CERT au niveau international.
Vous alimentez la base de connaissance du CERT et élaborer les règles de détection associées.
.
Votre profil :De formation supérieure à Bac +5 ingénieur. Vous êtes confirmé dans le domaine de la Cybersécurité, ayant développé des compétences solides et avérées en Cyber Threat Intelligence acquises au sein de service de Threat Intelligence, de sociétés de conseils et d’expertise de l’univers de la cybersécurité, ou de prestataires certifiés de services de confiance.
Vous disposez de facultés de communication, d’écoute, d’expression, d'aptitudes au management et à la coordination de team d’experts. Votre esprit entrepreneurial exprime un réel goût du challenge, un sens de l’engagement, une capacité à être force de proposition.
La personne intéressée par ce poste basé à Lyon, peut m'envoyer par courriel son cv et sa lettre de motivation, en précisant la référence du poste CTIL/69/D/T, à tfermine@orange.fr puis m'appeler directement.
Je suis à votre disposition au 03.20.83.47.03 pour répondre à vos questions sur le poste et l'entreprise.
Cordial°
Thomas Fermine