previewlogo

Analyste Cyber Threat Intelligence


Décryptage du poste par Postule AI

Mission

Rattaché(e) au Responsable Sécurité Systèmes d'information, vous serez en charge de vous approprier l'ensemble des menaces Cyber à travers le monde pour fournir tous les éléments permettant à la BMCI de se protéger. Votre mission gravite autour de cinq principales thématiques : se sourcer auprès de sociétés privées expertes, de sources publiques et de cercles privés ; identifier et qualifier les menaces Cyber ; mesurer l'impact au niveau groupe ; contextualiser les données pour une analyse opérationnelle fine ; analyser en détail certaines menaces ; communiquer par revues de presse, bulletins et présentations ; supporter les activités de réponse à incident.

Analyse et gestion des incidents sécurité

  • Assurer la gestion et le suivi des incidents de sécurité de l'information de bout en bout
  • Coordonner les actions nécessaires pour répondre aux incidents de sécurité en collaboration avec les équipes techniques
  • Réaliser des analyses et collectes d'information lors d'alertes et d'incidents de sécurité
  • Effectuer une veille sécurité sur différents canaux et rendre compte de l'évolution des menaces
  • Contribuer à des projets et dispositifs de sécurité de l'information du Groupe

Surveillance et amélioration de la réponse incident (CSIRT)

  • Effectuer une veille sécurité sur différents canaux de détections et identifier les nouvelles menaces
  • Rechercher et proposer des extensions aux possibilités de détection
  • Contribuer à l'amélioration continue du dispositif de réponse aux incidents de sécurité
  • Tirer des enseignements des événements vécus pour améliorer continuellement les capacités de réponse

Documentation et reporting

  • Produire des rapports réguliers sur l'activité CSIRT
  • Documenter les activités du CSIRT et maintenir à jour les bases de connaissances
  • Maintenir une documentation précise des incidents et des actions entreprises
  • Maintenir à jour les politiques et procédures de sécurité groupe

Compétences requises

Compétences techniques et outils
  • Maîtrise de la sécurité informatique et Cyber Sécurité
  • Maîtrise des outils de sécurité (SIEM, DLP, Tanium Threat Response, etc.)
  • Architecture et systèmes d'exploitation
  • Connaissance des risques Cyber et sensibilisation des activités métiers
Esprit d'analyse et de synthèse
  • Capacité à analyser les données, identifier les menaces et calculer l'impact
  • Capacité à synthétiser l'information pour prendre des décisions éclairées
  • Capacité à gérer les crises et prendre des décisions rapides en situations d'urgence
  • Gestion du temps et des priorités
Communication et travail en équipe
  • Capacité à communiquer clairement avec les équipes techniques et parties prenantes non techniques
  • Collaboration avec les membres du SOC/CSIRT et autres équipes techniques

Cette description d'emploi a pu être reformatée par Postule pour améliorer sa lisibilité et sa présentation. Le contenu et les informations restent fidèles à l'offre d'emploi originale. .