Description
Vous rejoignez l’équipe CERT en tant qu'analyste CERT à New York en V.I.E.
Cette dernière est en charge de la détection et de la réponse aux incidents de sécurité informatique de la maison Hermès dans le monde entier.
L’équipe est actuellement composée de personnes présentes à Paris, Tokyo et New-York fonctionnant sur un mode Follow the Sun.
Vos tâches se décomposeront entre le Run 50% et le Build.
Le Run consistera en l’analyse, l’investigation et la remédiation de bout en bout des alertes et incidents de sécurité provenant de diverses solutions (EDR, Active Directory, Firewall, Proxy, AV/EPP, VPN, Email GW, Winevtx endpoints, Phishing Report, …).
Le Build consistera principalement en l’amélioration continue des capacités de détection à travers les activités suivantes :
• Intégration et parsing de nouvelles sources de logs
• Analyse des journaux et veille pour identifier de nouveaux scénarios de détection
• Création de cas d’usage pour les plateformes SIEM et EDR
• Participation aux exercices de Purple Team
• Réduction de la surface d’attaque via le blocage de TTP sur les solutions de cybersécurité (AV/EPP, Web Proxy, Email Gateway…)
• Implication dans des projets (RFI,RFP, POC, …) de sélection de solution de cybersécurité
• Contribution à l’amélioration de la documentation et des processus internes du CERT
• Veille et production de renseignement en Cyber Threat Intelligence (CTI), à la fois opérationnelle et stratégique