Au sein du département Risk Advisory, vous rejoindrez l’équipe Detect & Respond, faisant partie de la practice Cyber, qui traite des sujets et missions, à la fois de conseil et opérationnels, liés aux activités de Build des capacités de détection et réponse, de l’automatisation SecOps, de la réponse aux incidents (DFIR), de Compromise Assessment et Threat hunting, CTI, SOC MSSP, et MDR.
Notre Deloitte CSIRT fait partie de l’équipe Detect & Respond, ce qui signifie que vous travaillerez avec des analystes et des consultants passionnés par la cybersécurité.
Responsabilités :
Au cours des missions opérationnelles, vous travaillerez avec une équipe d’analystes pour :
Fournir l’assistance technique nécessaire à la détection et réponse aux incidents de sécurité, y compris les activités d’identification, de containment, d’éradication et de recovery.
Effectuer des évaluations techniques des cybermenaces nouvelles ou émergentes, telles que les TTP, les exploits, les malwares, etc., et la façon dont ils sont utilisés.
Collaborer avec d’autres équipes techniques au sein de Deloitte pour améliorer les plateformes de sécurité (telles qu’EDR, SIEM, etc.) utilisées pour détecter les menaces et y répondre.
Effectuer une analyse des logs provenant de diverses sources (journaux d’endpoints, télémétrie EDR, logs FW/Proxy, logs O365, etc.) afin d’identifier les menaces possibles.
Effectuez des analyses forensics et des analyses de logiciels malveillants au besoin pour le développement d’IoC.
Collaborer avec les équipes de forensics et de criminalité financière de Deloitte pour participer à des engagements clients liés à la fraude.
Au cours des missions de conseil, vous travaillerez avec une équipe de consultants et d’experts en détection et réponse pour :
Conseiller nos client durant le design des capacités et des solutions de détection et de réponse de pointe pour nos clients.
Évaluer les capacités de détection et de réponse de nos clients et les aider à préparer et atteindre une résilience aux incidents et aux crises de cybersécurité.
Aider nos clients à évaluer et maintenir leur préparation à la réponse aux incidents grâce à la simulation de crise de cybersécurité et des tabletops exercises.
Participer à l’élaboration et à la maintenance des processus, outils et technologies de réponse aux incidents de cybersécurité.
Établir des frameworks de détection et réponse aux incidents pour nos clients, y compris les stratégies, ToM, processus, guides techniques, etc.
Qualifications :
Nous recherchons des personnes ayant une expérience confirmée qui se retrouvent dans au moins un des deux rôles ci-dessus et démontrant une réelle passion pour la cybersécurité.
La liste suivante est une combinaison de compétences souhaitées au sein de notre équipe et non des exigences strictes pour tout candidat.
Si vous avez un esprit analytique, de la curiosité, de la rigueur, des compétences rédactionnelles, et vous vous retrouvez dans un sous-ensemble des compétences listées ci-dessous, vous avez toutes les chances de votre côté.
Votre profil
- Vous avez au moins entre 1 et 3 ans d’expérience dans le domaine de la cybersécurité, acquise dans un cabinet de conseil ou dans l’industrie.
- Vous avez un réel appétit pour les sujets techniques liés aux cyberattaques et/ou à la détection et réponse aux incidents (SOC, CERT, forensics, CTI...).
- Vous avez une culture technique générale vous permettant de comprendre les sujets techniques et complexes liés à la cybersécurité.
- Vous parlez couramment l’anglais écrit et parlé.
- Autres compétences souhaitables comprennent :
Bonne compréhension ou familiarité avec les structures de mémoire, des filesystems, du réseau, des exploits et l’anatomie des attaques de cybersécurité en général.
Bonne compréhension ou familiarité avec les outils de test d’intrusion open source.
Bonne compréhension ou familiarité avec les composants internes de Windows.
Bonne compréhension ou familiarité avec les composants internes des systèmes *nix.
Bonne compréhension ou familiarité avec les protocoles réseau connus.
Compréhension des cybermenaces et de la façon dont la threat intelligence est utilisée pour améliorer les capacités de détection et réponse.
Compréhension des artefacts forensics des hosts et du réseau, des IoCs et IoAs.
Bonne compréhension des standards de Threat Intel.
Familiarité avec les langages de scripting.
Familiarité avec les outils EDR.
Familiarité avec Splunk ou d’autres outils SIEM.
- Une ou plusieurs des certifications suivantes, certes facultatives, mais différenciantes : GNFA, GCFA, GCEH, GCIH, CHFI, OSCP.
Poste est basé à Paris La Défense, avec des déplacements ponctuels en France et/ou à l’étranger.
