V.I.E - SOC/CERT Analyst New York (H/F)

Hermès•New York, NY

About The Position

Vous rejoignez l’équipe CERT en tant qu'analyste CERT à New York en V.I.E (Volontariat International en Entreprise). Cette dernière est en charge de la détection et de la réponse aux incidents de sécurité informatique de la maison Hermès dans le monde entier. L’équipe est actuellement composée de personnes présentes à Paris, Tokyo et New-York fonctionnant sur un mode Follow the Sun. Vos tâches se décomposeront entre le Run 50% et le Build. Le Run consistera en l’analyse, l’investigation et la remédiation de bout en bout des alertes et incidents de sécurité provenant de diverses solutions (EDR, Active Directory, Firewall, Proxy, AV/EPP, VPN, Email GW, Winevtx endpoints, Phishing Report, …). Le Build consistera principalement en l’amélioration continue des capacités de détection à travers les activités suivantes : Intégration et parsing de nouvelles sources de logs Analyse des journaux et veille pour identifier de nouveaux scénarios de détection Création de cas d’usage pour les plateformes SIEM et EDR Participation aux exercices de Purple Team Réduction de la surface d’attaque via le blocage de TTP sur les solutions de cybersécurité (AV/EPP, Web Proxy, Email Gateway…) Implication dans des projets (RFI,RFP, POC, …) de sélection de solution de cybersécurité Contribution à l’amélioration de la documentation et des processus internes du CERT Veille et production de renseignement en Cyber Threat Intelligence (CTI), à la fois opérationnelle et stratégique

Requirements

Bac+5 dans le domaine de l’informatique ou de préférence en CyberSécurité
Vous avez travaillé durant au moins 2 ans dans un poste équivalent au sein d’un SOC/CSIRT/CERT
Vous avez de solides compétences sur les OS Windows et Linux, une compréhension avancée des techniques utilisées par les malwares et autre menaces informatique, et une connaissance approfondie des chemins d’attaques et des techniques de détection associées.
Vous aimez vous tenir informé des derniers news liés à la cybersécurité (Attaques, techniques, tools, …)
Vous avez un esprit critique, de la curiosité, êtes autonome, organisé et rigoureux dans votre travail.
Vous êtes à l’aise dans la communication et pouvez partager de manière synthétique et pédagogique les impacts d’un incident de sécurité, risques liés à une nouvelle vulnérabilité ou un plan d’action d’urgence

Responsibilities

Analyse, l’investigation et la remédiation de bout en bout des alertes et incidents de sécurité provenant de diverses solutions (EDR, Active Directory, Firewall, Proxy, AV/EPP, VPN, Email GW, Winevtx endpoints, Phishing Report, …)
Intégration et parsing de nouvelles sources de logs
Analyse des journaux et veille pour identifier de nouveaux scénarios de détection
Création de cas d’usage pour les plateformes SIEM et EDR
Participation aux exercices de Purple Team
Réduction de la surface d’attaque via le blocage de TTP sur les solutions de cybersécurité (AV/EPP, Web Proxy, Email Gateway…)
Implication dans des projets (RFI,RFP, POC, …) de sélection de solution de cybersécurité
Contribution à l’amélioration de la documentation et des processus internes du CERT
Veille et production de renseignement en Cyber Threat Intelligence (CTI), à la fois opérationnelle et stratégique

Stand Out From the Crowd

Upload your resume and get instant feedback on how well it matches this job.

Upload and Match Resume