Expert en réponse aux incidents de cybersécurité

Votre rôle

En tant qu’expert en réponse aux incidents de cybersécurité, vous intégrerez notre Business Unit SOC très soudée où une vingtaine d’experts multidisciplinaires (Red teamers, pentesters, experts techniques, analystes SOC, …) travaillent côte à côte chaque jour.
Vous deviendrez la référence de votre collègue au sein de l’équipe SOC/Blue pour ce qui concerne notre force de frappe en matière de réponse aux incidents.
Nous attendons de vous que vous assumiez diverses responsabilités qui pourraient être représentées par un mélange entre

• Actions pratiques dans le cadre des opérations de réponse aux incidents :
  • Effectuer l’acquisition de données sur différents systèmes et réseaux,
  • Collecter et préserver les artefacts et l’IoC,
  • Collaborez avec les services de renseignements sur les menaces,
  • Analyse médico-légale performante,
  • Mener une campagne de chasse aux menaces,
  • Appliquer les mesures de confinement et d’éradication dans le contexte des incidents de nos clients.

• Gestion complète gestion des cyberattaques d’un point de vue technique et humain:
  • Prendre la direction des opérations en cas d’incidents cybernétiques critiques chez le client
  • Soyez le point de contact de confiance de nos clients en cas de cyberattaque.
  • Définir et mettre en œuvre des stratégies d’endiguement et d’éradication des menaces
  • Conseiller les clients dans la mise en place d’un plan de RI
  • Organiser et orchestrer les efforts et les ressources jusqu’à la résolution de la crise
  • Fournir des rapports clairs et concis (niveau C et technique) et contribuer à prendre les bonnes décisions.
  • Collaborer avec les parties prenantes externes telles que les équipes informatiques du client, les autorités, …

• Les responsabilités internes telles que l’encadrement des collègues et la co-création d’actifs/la cocréation de solutions:
  • Encadrer et suivre nos analystes SOC/DFIR pour s’assurer que les processus/outils sont respectés et que les technologies sont maîtrisées.
  • Concevoir, mettre en œuvre et améliorer l’organisation, les processus et les technologies nécessaires pour fournir à nos clients les meilleurs services de cybersécurité,
    • Faire évoluer nos solutions en se tenant au courant des nouveaux développements, des technologies émergentes et des menaces.

Votre profil

• Au moins 5 ans d’expérience dans la gestion de crises cybernétiques complexes, en tant qu’expert DFIR ou responsable de la réponse aux incidents.
• Orienté vers les personnes, avec d’excellentes aptitudes à la communication et à l’affirmation de soi.
• Confiance et solides compétences en matière de gestion des parties prenantes (de tous types et de tous niveaux), gestion des situations d’urgence et de crise
• Sens aigu de la cybersécurité, raisonnement fondé sur les risques
• L’anglais, le français et/ou le néerlandais sont indispensables.

Considéré comme un plus :

• Certifications en cybersécurité telles que GIAC Certified Incident Handler Certification (GCIH), GIAC GCFA ou GCFE , ou équivalent.
• Une première utilisation d’outils de réponse aux incidents et d’analyse des menaces tels que Microsoft Sentinel, Time sketch, Velociraptor, OpenSearch, Microsoft Defender for Endpoint, FTK, Plaso, Log2Timeline, …
• Familiarité avec les cadres d’analyse des menaces tels que MITRE ATT&CK

L’état d’esprit :

• Volonté de fournir des produits de haute qualité et d’aller plus loin.
• Vue d’hélicoptère et capacité à prendre en compte tous les éléments d’un contexte
• Joueur d’équipe
• Gérer des charges de travail diverses et établir des priorités en conséquence
• Ambassadeur des valeurs professionnelles qui sont au cœur de notre philosophie :
  • TOP-NOTCH
    Nous nous efforçons d’être les meilleurs tout en restant à la pointe de la technologie.
  • HUMAN-CENTRIC
    Nous nous soucions des personnes dans le monde numérique, en les écoutant avant d’interagir de manière respectueuse dans un environnement responsable.
  • NO-NONSENSE
    Nous fonçons, nous travaillons ensemble, nous nous engageons à tenir nos promesses, à dépasser les attentes.

Notre offre

• Rejoignezune entreprise dynamique et en pleine croissance dans un secteur en plein essor.
• Participer au développement de l’entreprise en tant que co-créateur de solutions innovantes
• Conduire des projets ambitieux de réponse aux incidents, depuis la situation commerciale jusqu’à la résolution, en prenant des décisions directes tout en gardant une vision concrète des réseaux informatiques à échelle humaine sur les sites de nos clients, et un contact direct avec le sponsor client de niveau C.
• Développez votre carrière et ajoutez des formations et des certifications de haut niveau à votre CV.
• Bénéficiez d’une rémunération attrayante et d’une gamme complète d’avantages sociaux :
  • Voiture de fonction et carte de carburant
  • Une assurance collective compétitive comprenant un fonds de pension, une couverture en cas de décès et d’invalidité,
  • Assurances complémentaires attrayantes pour les accidents non liés au travail et la perte de salaire en cas de maladie, contribution entièrement prise en charge par l’entreprise
  • 32 jours de vacances par an (en équivalent temps plein)
  • Politique de travail à domicile flexible
  • Autres avantages sociaux (chèques-repas, éco-chèques, …)
• Des événements d’entreprise amusants, des expériences d’équipe exclusives
• Contribuer à un monde plus sûr et plus juste pour les personnes concernées et les citoyens, assurer la sérénité des grandes entreprises et des institutions publiques essentielles.
• Vivez vos valeurs au quotidien dans un environnement de travail dynamique, amusant et multiculturel.

Vous êtes intéressé ?

N’attendez pas et envoyez-nous votre candidature à jobs@approach-cyber.com. Nous nous réjouissons d’ores et déjà de vous rencontrer.