Analyste de la Réponse à Incident H/F - Ayvens

Pour soutenir notre stratégie commerciale et notre transformation numérique, Ayvens élargit son équipe de réponse aux incidents afin d'assurer une réponse coordonnée à la menace croissante de cybersécurité, de permettre la prise de décisions en matière de risques de manière cohérente dans toute l'organisation et d'établir des capacités de sécurité durables qui sont intégrées à l'entreprise.

Ayvens Corp Cybersecurity a créé et gère des politiques de sécurité mondiales, surveille la conformité des entités, fournit des campagnes de communication, de formation et de sensibilisation robustes aux employés, conçoit une architecture de sécurité mondiale basée sur les menaces et les développements du marché, et gère les projets et les opérations du Groupe Cybersecurity.

Pour continuer à renforcer l'équipe, l'équipe de cybersécurité recherche un analyste de sécurité pour rejoindre l'équipe de réponse aux incidents (IRT). Il/elle travaillera sur des activités de criminalistique numérique et de réponse aux incidents (DFIR), y compris l'évaluation, l'analyse, la catégorisation, la classification et les enquêtes sur les événements et les incidents de cybersécurité.

Plus précisément, il/elle aura pour responsabilité de:

- Gérez les incidents de cybersécurité pour garantir un confinement et une réduction des risques en temps opportun en collaborant avec les équipes opérationnelles et la direction selon les besoins et conformément aux processus de gestion des incidents de sécurité

- Collecter, documenter et analyser les preuves dans le cadre de la capacité de criminalistique numérique de SG SOC et SG CERT

- Suivi de la résolution des incidents de sécurité et suivi des mises à jour dans l'outil de billetterie

- Notifier et communiquer aux parties prenantes concernées, y compris les CISO du groupe et de l'entité

- Soutenir les analystes de sécurité SOC et un réseau international de gestionnaires d'incidents de sécurité locaux des entités Ayvens

- Effectuer des activités fondées sur les leçons apprises, p. ex., examens des incidents de sécurité, documentation post mortem

- Contribuer à l'amélioration de la capacité DFIR, y compris le développement et l'intégration d'outils open source et commerciaux

- Contribuer aux activités de chasse aux menaces de façon proactive et dans le contexte d'incidents graves

- Participer au développement de cas d'utilisation et au réglage des seuils des règles SIEM

- Communication professionnelle et reporting aux parties prenantes et aux clients du SOC

- Participer aux échanges avec les communautés nationales et internationales de TRI

Caractéristiques personnelles

- Curieux

- Analytique

- Résilient

- Structuré

Éducation / connaissances

- Un baccalauréat en informatique ou en sécurité de l'information serait souhaitable, mais n'est pas essentiel

Compétences

- Capacité à identifier les risques, les menaces, les vulnérabilités et les attaques associées pouvant impliquer : du code

malveillant, des failles de protocole/conception/configuration

- Solides compétences analytiques et en dépannage

- Connaissance des protocoles liés aux applications/services (DNS, SMTP, HTTP, FTP...)

- Connaissance des éléments et de l'architecture de l'infrastructure réseau (pare-feu, proxy, IPS, WAF...)

- Connaissance des vulnérabilités de sécurité actuelles et des méthodologies d'attaque associées

- Connaissance détaillée de l'analyse de capture de paquets et utilisation des outils associés

- Connaissance détaillée de la gestion des journaux (Syslog, CEF, niveaux de débogage, analyse...)

- Connaissance des algorithmes de chiffrement, des mécanismes de signature numérique et de l'ICP

- Connaissance des scripts, de la manipulation des caractères et des expressions régulières

- Excellent communicateur capable d'interagir avec des parties prenantes internes et externes et des partenaires externes,

démontrant la capacité de travailler en collaboration avec un large éventail de parties prenantes

- Diplomatie dans les relations avec les autres parties

- Volonté de poursuivre ses études et de rester à jour, passionné par la sécurité informatique et de l'information

- Parler et écrire couramment l'anglais

Expérience

- Expérience avérée dans l'analyse et la réponse aux incidents de sécurité des informations > 2 ans

- Expérience démontrée en SOC/CSIRT > 2 ans

- Expérience avérée dans l'administration d'infrastructures de réseau / sécurité > 2 ans

- Expérience démontrée en cours d'emploi avec l'un des outils SIEM commerciaux standards

- Expérience avérée de l'utilisation des outils de billetterie

Avec plus de 3,4 millions de véhicules gérés dans plus de 42 pays, nous fournissons des services de location longue durée, des services d'abonnement flexibles, des services de gestion de flotte et des solutions de mobilité multiples à des clients de toutes tailles, y compris les grandes entreprises, les PME, les professionnels et les particuliers. En tirant parti de notre position unique pour ouvrir la voie à la carboneutralité et façonner davantage la transformation numérique du secteur, nous sommes bien placés pour répondre aux besoins de mobilité en évolution de nos clients et leur fournir les solutions dont ils ont besoin pour prospérer.

Chez Ayvens, nous sommes convaincus que notre réussite est motivée par notre engagement envers la satisfaction de nos clients. Notre équipe se consacre à la fourniture de solutions innovantes et de services technologiques qui aident nos clients à se concentrer sur leurs activités quotidiennes. Nous sommes engagés en faveur de la mobilité durable et en avons fait un élément central de notre stratégie. Dans tout ce que nous faisons, nous sommes guidés par les principes d'authenticité, de curiosité, d'engagement et de collaboration. Nous visons à favoriser une organisation diversifiée en matière de personnes et d'idées, où chacun peut s'épanouir et être lui-même, peu importe qui il est.

Rejoignez-nous dans cette aventure passionnante alors que nous continuons à permettre la transformation vers l'adoption à grande échelle de la mobilité durable et à fournir à nos clients les solutions dont ils ont besoin pour réussir. Suivez notre page pour obtenir les dernières mises à jour, nouvelles et informations.