Consultant CSIRT Confirmé F/H (Paris)EY
Critères de l'offre
Métiers :
- Ingénieur sécurité des systèmes d'information (H/F)
Expérience min :
- 1 à 10 ans
Secteur :
- Banque, Finance, Assurances
Compétences :
- Anglais
Lieux :
- La Défense (92)
Conditions :
- CDI
- Temps Plein
L'entreprise : EY
EY a pour vocation d'aider les organisations à relever les défis les plus difficiles et à réaliser leurs plus grandes ambitions, qu'il s'agisse de start-ups ou d'entreprises du Fortune 500, en leur proposant des solutions diverses et sur mesure.
EY est un cabinet multidisciplinaire réunissant plus de 7 000 collaborateurs dans toute la France (Paris - La Défense, Bordeaux, Lille, Lyon, Marseille, Toulouse…) autour de différents métiers, à travers nos quatre lignes de services - assurance, conseil, stratégie et transactions, et fiscalité. Nous aidons nos clients à tirer parti des possibilités de transformation mais aussi à remplir les exigences réglementaires, à tenir les investisseurs informés et à répondre aux besoins de leurs parties prenantes. Et dans un monde en pleine mutation, nous leur apportons le soutien dont ils ont besoin pour être efficaces aujourd'hui et créer de la valeur à long terme pour demain.
Dans toutes les disciplines et sous tous les angles, les professionnels de EY s'appuient sur notre créativité, notre expérience, notre jugement et nos perspectives diverses pour recadrer l'avenir pour nos clients - maintenant, à l'avenir et au-delà.
Description du poste
EY incarne des expertises pluridisciplinaires à la fois métiers et sectorielles avec des missions à fort impact sur la société, l'économie et l'environnement. Nous sommes aujourd'hui à la pointe de l'innovation grâce à nos investissements dans l'intelligence artificielle et le développement durable, et nos actions en faveur d'une croissance économique durable et inclusive.
Membre du réseau EY en Europe, leader du conseil sur la région, EY Consulting accompagne ses clients dans la réussite de leurs transformations stratégiques et opérationnelles. Notre offre s'articule autour de quatre grands domaines d'expertise : Business Consulting, Technology Consulting, Risk Consulting et People Consulting, et s'appuie sur des expertises sectorielles fortes. Nous offrons à nos 1500 collaborateurs une multitude d'expériences à vivre, de nombreux secteurs à explorer, des rencontres hors du commun… Bienvenue dans notre monde en mouvement perpétuel !
Avez-vous déjà entendu parler du smartworking chez EY ? Le smartworking est devenu un élément primordial de notre mode de fonctionnement. Il vous permet de choisir les modalités de travail les plus appropriées à la conduite de vos missions en conciliant mieux vos engagements personnels et nos services auprès de nos clients. Vous ne vivrez plus jamais le travail comme avant.
Forte d'un réseau mondial de 13000 experts et de laboratoires technologiques cyber, notre équipe de Conseil en Cybersécurité se consacre à accompagner nos clients dans la sécurisation de leurs activités clés sur l'ensemble des aspects : technologiques, processus, organisation, etc. afin de tirer les bénéfices de la transformation digitale et des nouveaux usages tout en maintenant la confiance dans leurs systèmes d'information.
Plus que jamais, la cybercriminalité fait partie de notre quotidien et des risques à maîtriser.
Notre offre Cyber a été spécialement conçue pour repenser la cybersécurité des organisations dans toutes ses dimensions : Stratégie de sécurité, Cyber éducation, Cyber défense, Cyber opération. Elle s'appuie sur un environnement hautement sécurisé, le Lab.
Afin d'accompagner nos clients et dans le but de renforcer notre équipe EY CSIRT, nous recherchons un futur collaborateur F/H disposant d'une expérience dans l'analyse technique orientée sécurité : ordinateurs, réseau, logiciels malveillants, rétro-ingénierie de logiciels, identification de compromission.
Vos Missions :
Au sein de notre équipe, vos missions seront les suivantes :
- Répondre aux incidents et guider les phases de confinement et d'éradication.
- Effectuer les acquisitions et analyses forensics sur tous types d'équipements et systèmes d'exploitation (Windows, Linux, MAC) en respectant les normes d'expertise numérique.
- Accompagner le client dans la gestion de crise et assurer la liaison entre les différentes équipes impliquées.
- Etablir un rapport d'investigation donnant une vue d'ensemble de la compromission en apportant tous les éléments identifiés de façon chronologique.
- Communiquer et intégrer dans les outils, les TTP et les IOC applicables aux investigations actuelles et futures.
- Rechercher et analyser le mode opératoire des groupes d'attaquants d'intérêt.
- Threat Hunting.
Vous participerez également à :
- Enrichir et maintenir à jour les documentations et procédures du CSIRT.
- Participer au développement et maintien des outils internes et externes de notre laboratoire.
Votre Profil (F/H) :
- Expérience significative de 2/3 ans minimum acquise soit en cabinet de conseil spécialisé en systèmes d'information, soit en entreprise au sein d'une direction des systèmes d'information, sur les thématiques liées à la cybersécurité et notamment une connaissance pratique de la threat intelligence.
- Appétence pour les sujets Blue Team, de bonnes capacités en développement (Python) et des compétences de base système, réseaux et sécurité.
- Niveau d'anglais courant (oral et écrit)
- Un panel de savoir-être : autonomie, polyvalence, capacité à prendre en main de nouveaux sujets techniques très pointus, goût du challenge, capacité à travailler seul ou en équipe avec un minimum de supervision, aptitude à résoudre les problèmes et sortir des sentiers battus, bonne communication, bonne gestion du stress dans les situations compliquées.
- Diplômé(e) d'une formation supérieure de haut niveau.
- Et enfin, vous êtes surtout un/une passionné(e) de la cybersécurité avec une éthique irréprochable !
Pour aller plus loin concernant vos Hard Skills :
- Compétences en analyse mémoire et systèmes de fichiers, mais également en journaux de tous types.