Intrinsec
Cybersécurité
En savoir plus
Les offres actuelles de l’entreprise ne vous correspondent pas ?
Intrinsec
Responsable Pôle Cyber Threat Intelligence
Intrinsec est un pure-player du domaine de la cyber-sécurité ayant pour dessein la protection du métier de ses clients et ayant l’ambition de développer une plateforme de services et technologies reflétant une posture d’excellence et un rôle de partenaire de référence chez ses clients. Ses offres de services constituent un catalogue en évolution continue, combinant des activités de conseil, d’évaluation et de sécurité opérationnelle. Au sein de ses dernières, l’activité de Cyber Threat Intelligence fournit des capacités d’identification et d’action vis-à-vis de risques et menaces non observables directement sur les systèmes d’information de nos clients. L’équipe est pluridisciplinaire, associant des profils orientés en intelligence économique, géopolitique et cybersécurité, participant activement à la communauté cyber, et apte à travailler dans de nombreuses langues. Cette offre, accessible selon les services et produits, sous forme d’abonnement à un service régulier est proposée autour de 4 grands modules : Dataleak detection : recherches actives de fuites de données techniques ou métiers Brands protection : lutte contre l’usurpation de marque, le phishing, la fraude, … Asset Security Monitoring : identification, recherche et surveillance de la surface d’attaque Risk anticipation : Bulletins d’informations, notes de renseignement sectorielles et feed d’IOC en propre Enfin, l’activité se positionne dans diverses activités en intervention projet : Support aux gestions de crises et réponses à incident (surveillance, renseignement) Evaluation d’exposition & supports aux opérations RedTeams Levée de doutes, suppression de menaces Exercices d’évaluation TIBER-EU Due Diligence CyberSécurité Ces services sont essentiellement délivrés auprès de grandes entreprises, d’administrations et d’entreprise de taille intermédiaire offrant un environnement très riche. Notre cellule de Cyber Threat Intelligence (CTI) fournit un panorama détaillé des cyber menaces susceptibles d’impacter les clients d’Intrinsec. Nous avons développé une technologie orientée Big Data, permettant de surveiller, de collecter et d’analyser un grand nombre de données publiées sur les différentes couches du Web. Par une approche de surveillance et de collecte des différents contenus Internet, d’analyse et qualification des menaces, ce service alerte sur les aspects suivants : fuite d’informations, compromission de système, atteinte à l’image, utilisation malveillante du système d’information, etc. Quelle est notre plus-value ? Parce qu’il est important que vous puissiez pleinement vous projeter dans notre société, nous avons identifié 6 de nos plus grandes forces : Une équipe soudée et expérimentée qui vous accompagne dans votre montée en compétences ; Rejoindre un pure player de la cyber sécurité vous permettra d’intervenir dans un environnement riche ; La possibilité de vous former en continu via notre Licence Cybrary en fonction des compétences que vous souhaitez acquérir ; Travailler en transversalité avec d’autres pôles : Conseil, SOC, CTI ; Intrinsec offre également des évolutions vers les autres pôles afin de dynamiser et enrichir votre carrière ; Intrinsec est une entreprise Remote Friendly, le télétravail est complétement démocratisé. Et qu’allez-vous faire ? En tant que responsable Cyber Threat Intelligence vous avez la charge de l’ensemble de l’activité du point de vue de son exécution et de son développement. Vous vous êtes en collaboration directe avec différentes équipes participant à l’atteinte de l’ambition d’Intrinsec sur cette activité : direction technique, commerciale, ressources humaines et collaborez avec la plupart des autres équipes métiers au regard des synergies métiers développées. Vous intervenez ainsi à différents niveaux : 1-Stratégie et développement Définir et piloter votre vision pour le plan d’évolutions des services de la CTI en lien avec la direction générale et la stratégie d’Intrinsec. Animer et arbitrer les enjeux clients en lien avec la direction commerciale et la responsable du Pôle Analyse dans le cadre de la gestion des clients, du développement économique et du rayonnement de l’offre En liaison avec les autres activités, développer la vision plateforme de l’entreprise et les activités transverses (production de marqueurs, activité veille à destination du SOC & CERT, …) Collaborer avec la Direction Technique quant à l’expression des besoins technologiques, des développements vis-à-vis des besoins internes et clients et au suivi de la roadmap. Définir et animer la stratégie de rayonnement (Publication, Evènements, …) 2-Opérationnel En responsabilité du P&L de l’activité CTI vous avez l’objectif d’une activité économiquement performante pour assurer son développement avec pour principale responsabilité la performance opérationnelle. Garantir la qualité des services délivrés. Piloter l’amélioration continue du service (organisation, adéquation aux enjeux, capacités, technologies …) et implémenter votre stratégie d’amélioration. Suivre les contrats (clients, partenaires, …) 3-Managérial • Guider, motiver et valoriser les collaborateurs : management des Teams Leaders et de l’équipe dans sa globalité En lien avec la DRH, anticiper les besoins en recrutement, participer activement au recrutement et suivi (gestion des carrières, formations, évènements, …) Cette position permet d’avoir une interaction avec la plupart des métiers d’Intrinsec et une capacité d’influence importante sur le développement des solutions apportées par Intrinsec.
il y a 1 mois
Intrinsec
SOC Spécialiste Réponse
Intrinsec, pure-player en Cybersécurité, vous propose d’intégrer son SOC, au sein de son équipe Investigation, Remédiation et Qualité sur un poste d’Analyste SOC N3 H/F ! Et plus concrètement de quoi s’agit-il, quelles sont les forces du SOC Intrinsec, quels seront votre rôle et les attendus ? On vous répond ci-dessous ! Comment se compose votre future équipe ? Vous rejoindrez un pôle d’une cinquantaine de personnes et serez dans une équipe à taille humaine : l’équipe Investigation, Remédiation et Qualité (IRQ). L’équipe IRQ est composée de spécialistes SOC axés sur la réponse, qui interviennent en mode BUILD et RUN, c’est-à-dire en construction de la détection d’un nouveau prospect ou en amélioration du niveau de détection des clients du SOC. La finalité de notre SOC ? Fournir un service externalisé aux clients d’Intrinsec leur assurant une capacité à anticiper, détecter et répondre correctement aux incidents de sécurité touchant à l’information et aux systèmes d’information. L’équipe du SOC est dans une dynamique d’amélioration continue et d’innovation pour proposer ses compétences et expertises pour plusieurs clients, créant un contexte demandant une collaboration forte au sein des équipes, une montée en compétences sur différentes technologies et prestations, ainsi qu’un développement de la relation avec les clients. Quelle est notre plus-value ? Parce qu’il est important que vous puissiez pleinement vous projeter dans notre société, nous avons identifié 4 de nos plus grandes forces : Une équipe proactive sur les sujets d’automatisation et d’orchestration avec la mise en place d’un SOAR et d’une approche CI/CD Une équipe Splunk Friendly aimant les challenges. Notre capacité à travailler sur des technologies attirantes : SIEM, SOAR, EDR par exemple Intrinsec offre également des évolutions vers les autres pôles afin de dynamiser et enrichir votre carrière. Et qu’allez-vous faire ? Au sein de l’équipe Investigation, Remédiation et Qualité, votre poste comprend les dimensions suivantes : Déploiement effectif des cas d’usage dans la solution du client (SIEM ou XDR), à la fois lors de la prise en charge initiale et tout au long de la prestation. Réalisation des recettes de règles en contexte client dans le cadre du projet ou de l’amélioration continue. Réaliser du support N3 en cas d’investigations avancées En lien avec les productions CTI, EVAL et CERT, réaliser des investigations proactives (Threat Hunting) permettant de mettre en évidence des anomalies. En lien avec les activités du CERT, réaliser les réponses à incident de premier niveau (type BEC) en support du CERT Dans le cadre de nouveaux capteurs (journaux non encore couverts par les cas d’usage du SOC Intrinsec), mener une étude de la capacité de journalisation du capteur et de son intérêt pour la sécurité du SI client. Identifier les cas d’usages intéressants à couvrir ainsi que le parsing nécessaire pour pouvoir utiliser les journaux. Contrôle périodique du bon fonctionnement des app / règles et de la persistance des configurations sur les solutions (SIEMs et XDRs) des clients. Contrôle par échantillonnage de la qualité des qualifications et des alertes réalisées par l’équipe Supervision Suivi des exclusions réalisées en contexte client Participation active à la rédaction et la mise en place des playbooks de remédiation automatisée portés par le SOAR
il y a 1 mois
Intrinsec
Consultant sécurité
Vous cherchez un VRAI stage avec des responsabilités ? Une expérience que vous pourrez VRAIMENT valoriser ? La dimension à la fois technique et conseil vous intéresse et vous aimez échanger et comprendre les besoins de vos interlocuteurs dans un domaine technique, dynamique et extrêmement porteur, la Cybersécurité ? Si vous vous reconnaissez ci-dessus, avançons ensemble sur le poste de Consultant Sécurité. Vous intégrez l’équipe Conseil d’Intrinsec, composée de consultants sécurité expérimentés & pluridisciplinaires, intervenant sur l’ensemble des thématiques de la sécurité des systèmes d’information. Le pôle conseil accompagne les grands comptes, ETI/PME, startups ainsi que les organismes publics, à adresser et maitriser les risques cyber et évaluer leurs maturité SSI afin de déployer un dispositif de sécurité adéquat à leur enjeux métiers. En tant que collaborateur au sein de l’activité conseil d’Intrinsec, vous participerez à la montée en maturité de notre practice Gouvernance ainsi qu’aux missions et développerez ainsi une expertise au fur et à mesure de vos interventions sur le terrain. Comme thématique en fil rouge sur votre stage, vous assisterez le porteur de practice Gouvernance afin de la moderniser. Cette practice regroupe les offres : les Diagnostics et états des lieux de maturité cyber sécurité les schémas directeurs cyber les politiques & procédures de sécurité la mise en œuvre d’un SMSI A ce titre, vos missions seront : Mise à jour des supports d’avant-vente des offres Inventaire des connaissances et livrables existants Mise à jour des supports méthodologiques (supports d’entretiens, grilles d’analyse, …) et des livrables de mission (FR/UK) Présentation à l’équipe Conseil des évolutions Ce stage ayant pour but de vous préparer au métier de Consultant Sécurité, vous participerez également, accompagné d’un Consultant Confirmé à : Accompagner nos clients dans l’analyse et la définition de plans stratégiques cyber permettant de renforcer la sécurisation de leurs systèmes d’information ; Participer activement à la maîtrise des cyber-risques : évaluer les risques des clients et de construire des systèmes de management de la sécurité ; Réaliser des audits organisationnels permettant de vérifier leur niveau de conformité aux référentiels et bonnes pratiques de cybersécurité ; Participer à l’animation des ateliers, à la rédaction des livrables des missions Piloter et aider à la mise en place de plan de continuité, de reprise d’activité et de gestion de crise cyber ; Animer des sensibilisations Cyber à destination des équipes métier de nos clients. En tant que consultant sécurité, vous participerez également activement au développement des activités Conseil à travers la gestion de projets transverses (réponses avant-vente, études cyber internes et externes, développement des modèles d’audits et des livrables…).
il y a 1 mois
Les videos
Les images
Jobs disponibles chez Intrinsec
5 offres disponiblesResponsable Pôle Cyber Threat Intelligence
Intrinsec est un pure-player du domaine de la cyber-sécurité ayant pour dessein la protection du métier de ses clients et ayant l’ambition de développer une plateforme de services et technologies reflétant une posture d’excellence et un rôle de partenaire de référence chez ses clients. Ses offres de services constituent un catalogue en évolution continue, combinant des activités de conseil, d’évaluation et de sécurité opérationnelle. Au sein de ses dernières, l’activité de Cyber Threat Intelligence fournit des capacités d’identification et d’action vis-à-vis de risques et menaces non observables directement sur les systèmes d’information de nos clients. L’équipe est pluridisciplinaire, associant des profils orientés en intelligence économique, géopolitique et cybersécurité, participant activement à la communauté cyber, et apte à travailler dans de nombreuses langues. Cette offre, accessible selon les services et produits, sous forme d’abonnement à un service régulier est proposée autour de 4 grands modules : Dataleak detection : recherches actives de fuites de données techniques ou métiers Brands protection : lutte contre l’usurpation de marque, le phishing, la fraude, … Asset Security Monitoring : identification, recherche et surveillance de la surface d’attaque Risk anticipation : Bulletins d’informations, notes de renseignement sectorielles et feed d’IOC en propre Enfin, l’activité se positionne dans diverses activités en intervention projet : Support aux gestions de crises et réponses à incident (surveillance, renseignement) Evaluation d’exposition & supports aux opérations RedTeams Levée de doutes, suppression de menaces Exercices d’évaluation TIBER-EU Due Diligence CyberSécurité Ces services sont essentiellement délivrés auprès de grandes entreprises, d’administrations et d’entreprise de taille intermédiaire offrant un environnement très riche. Notre cellule de Cyber Threat Intelligence (CTI) fournit un panorama détaillé des cyber menaces susceptibles d’impacter les clients d’Intrinsec. Nous avons développé une technologie orientée Big Data, permettant de surveiller, de collecter et d’analyser un grand nombre de données publiées sur les différentes couches du Web. Par une approche de surveillance et de collecte des différents contenus Internet, d’analyse et qualification des menaces, ce service alerte sur les aspects suivants : fuite d’informations, compromission de système, atteinte à l’image, utilisation malveillante du système d’information, etc. Quelle est notre plus-value ? Parce qu’il est important que vous puissiez pleinement vous projeter dans notre société, nous avons identifié 6 de nos plus grandes forces : Une équipe soudée et expérimentée qui vous accompagne dans votre montée en compétences ; Rejoindre un pure player de la cyber sécurité vous permettra d’intervenir dans un environnement riche ; La possibilité de vous former en continu via notre Licence Cybrary en fonction des compétences que vous souhaitez acquérir ; Travailler en transversalité avec d’autres pôles : Conseil, SOC, CTI ; Intrinsec offre également des évolutions vers les autres pôles afin de dynamiser et enrichir votre carrière ; Intrinsec est une entreprise Remote Friendly, le télétravail est complétement démocratisé. Et qu’allez-vous faire ? En tant que responsable Cyber Threat Intelligence vous avez la charge de l’ensemble de l’activité du point de vue de son exécution et de son développement. Vous vous êtes en collaboration directe avec différentes équipes participant à l’atteinte de l’ambition d’Intrinsec sur cette activité : direction technique, commerciale, ressources humaines et collaborez avec la plupart des autres équipes métiers au regard des synergies métiers développées. Vous intervenez ainsi à différents niveaux : 1-Stratégie et développement Définir et piloter votre vision pour le plan d’évolutions des services de la CTI en lien avec la direction générale et la stratégie d’Intrinsec. Animer et arbitrer les enjeux clients en lien avec la direction commerciale et la responsable du Pôle Analyse dans le cadre de la gestion des clients, du développement économique et du rayonnement de l’offre En liaison avec les autres activités, développer la vision plateforme de l’entreprise et les activités transverses (production de marqueurs, activité veille à destination du SOC & CERT, …) Collaborer avec la Direction Technique quant à l’expression des besoins technologiques, des développements vis-à-vis des besoins internes et clients et au suivi de la roadmap. Définir et animer la stratégie de rayonnement (Publication, Evènements, …) 2-Opérationnel En responsabilité du P&L de l’activité CTI vous avez l’objectif d’une activité économiquement performante pour assurer son développement avec pour principale responsabilité la performance opérationnelle. Garantir la qualité des services délivrés. Piloter l’amélioration continue du service (organisation, adéquation aux enjeux, capacités, technologies …) et implémenter votre stratégie d’amélioration. Suivre les contrats (clients, partenaires, …) 3-Managérial • Guider, motiver et valoriser les collaborateurs : management des Teams Leaders et de l’équipe dans sa globalité En lien avec la DRH, anticiper les besoins en recrutement, participer activement au recrutement et suivi (gestion des carrières, formations, évènements, …) Cette position permet d’avoir une interaction avec la plupart des métiers d’Intrinsec et une capacité d’influence importante sur le développement des solutions apportées par Intrinsec.
il y a 1 mois
SOC Spécialiste Réponse
Intrinsec, pure-player en Cybersécurité, vous propose d’intégrer son SOC, au sein de son équipe Investigation, Remédiation et Qualité sur un poste d’Analyste SOC N3 H/F ! Et plus concrètement de quoi s’agit-il, quelles sont les forces du SOC Intrinsec, quels seront votre rôle et les attendus ? On vous répond ci-dessous ! Comment se compose votre future équipe ? Vous rejoindrez un pôle d’une cinquantaine de personnes et serez dans une équipe à taille humaine : l’équipe Investigation, Remédiation et Qualité (IRQ). L’équipe IRQ est composée de spécialistes SOC axés sur la réponse, qui interviennent en mode BUILD et RUN, c’est-à-dire en construction de la détection d’un nouveau prospect ou en amélioration du niveau de détection des clients du SOC. La finalité de notre SOC ? Fournir un service externalisé aux clients d’Intrinsec leur assurant une capacité à anticiper, détecter et répondre correctement aux incidents de sécurité touchant à l’information et aux systèmes d’information. L’équipe du SOC est dans une dynamique d’amélioration continue et d’innovation pour proposer ses compétences et expertises pour plusieurs clients, créant un contexte demandant une collaboration forte au sein des équipes, une montée en compétences sur différentes technologies et prestations, ainsi qu’un développement de la relation avec les clients. Quelle est notre plus-value ? Parce qu’il est important que vous puissiez pleinement vous projeter dans notre société, nous avons identifié 4 de nos plus grandes forces : Une équipe proactive sur les sujets d’automatisation et d’orchestration avec la mise en place d’un SOAR et d’une approche CI/CD Une équipe Splunk Friendly aimant les challenges. Notre capacité à travailler sur des technologies attirantes : SIEM, SOAR, EDR par exemple Intrinsec offre également des évolutions vers les autres pôles afin de dynamiser et enrichir votre carrière. Et qu’allez-vous faire ? Au sein de l’équipe Investigation, Remédiation et Qualité, votre poste comprend les dimensions suivantes : Déploiement effectif des cas d’usage dans la solution du client (SIEM ou XDR), à la fois lors de la prise en charge initiale et tout au long de la prestation. Réalisation des recettes de règles en contexte client dans le cadre du projet ou de l’amélioration continue. Réaliser du support N3 en cas d’investigations avancées En lien avec les productions CTI, EVAL et CERT, réaliser des investigations proactives (Threat Hunting) permettant de mettre en évidence des anomalies. En lien avec les activités du CERT, réaliser les réponses à incident de premier niveau (type BEC) en support du CERT Dans le cadre de nouveaux capteurs (journaux non encore couverts par les cas d’usage du SOC Intrinsec), mener une étude de la capacité de journalisation du capteur et de son intérêt pour la sécurité du SI client. Identifier les cas d’usages intéressants à couvrir ainsi que le parsing nécessaire pour pouvoir utiliser les journaux. Contrôle périodique du bon fonctionnement des app / règles et de la persistance des configurations sur les solutions (SIEMs et XDRs) des clients. Contrôle par échantillonnage de la qualité des qualifications et des alertes réalisées par l’équipe Supervision Suivi des exclusions réalisées en contexte client Participation active à la rédaction et la mise en place des playbooks de remédiation automatisée portés par le SOAR
il y a 1 mois
Consultant sécurité
Vous cherchez un VRAI stage avec des responsabilités ? Une expérience que vous pourrez VRAIMENT valoriser ? La dimension à la fois technique et conseil vous intéresse et vous aimez échanger et comprendre les besoins de vos interlocuteurs dans un domaine technique, dynamique et extrêmement porteur, la Cybersécurité ? Si vous vous reconnaissez ci-dessus, avançons ensemble sur le poste de Consultant Sécurité. Vous intégrez l’équipe Conseil d’Intrinsec, composée de consultants sécurité expérimentés & pluridisciplinaires, intervenant sur l’ensemble des thématiques de la sécurité des systèmes d’information. Le pôle conseil accompagne les grands comptes, ETI/PME, startups ainsi que les organismes publics, à adresser et maitriser les risques cyber et évaluer leurs maturité SSI afin de déployer un dispositif de sécurité adéquat à leur enjeux métiers. En tant que collaborateur au sein de l’activité conseil d’Intrinsec, vous participerez à la montée en maturité de notre practice Gouvernance ainsi qu’aux missions et développerez ainsi une expertise au fur et à mesure de vos interventions sur le terrain. Comme thématique en fil rouge sur votre stage, vous assisterez le porteur de practice Gouvernance afin de la moderniser. Cette practice regroupe les offres : les Diagnostics et états des lieux de maturité cyber sécurité les schémas directeurs cyber les politiques & procédures de sécurité la mise en œuvre d’un SMSI A ce titre, vos missions seront : Mise à jour des supports d’avant-vente des offres Inventaire des connaissances et livrables existants Mise à jour des supports méthodologiques (supports d’entretiens, grilles d’analyse, …) et des livrables de mission (FR/UK) Présentation à l’équipe Conseil des évolutions Ce stage ayant pour but de vous préparer au métier de Consultant Sécurité, vous participerez également, accompagné d’un Consultant Confirmé à : Accompagner nos clients dans l’analyse et la définition de plans stratégiques cyber permettant de renforcer la sécurisation de leurs systèmes d’information ; Participer activement à la maîtrise des cyber-risques : évaluer les risques des clients et de construire des systèmes de management de la sécurité ; Réaliser des audits organisationnels permettant de vérifier leur niveau de conformité aux référentiels et bonnes pratiques de cybersécurité ; Participer à l’animation des ateliers, à la rédaction des livrables des missions Piloter et aider à la mise en place de plan de continuité, de reprise d’activité et de gestion de crise cyber ; Animer des sensibilisations Cyber à destination des équipes métier de nos clients. En tant que consultant sécurité, vous participerez également activement au développement des activités Conseil à travers la gestion de projets transverses (réponses avant-vente, études cyber internes et externes, développement des modèles d’audits et des livrables…).
il y a 1 mois
Consultant sécurité
Vous cherchez un VRAI stage avec des responsabilités ? Une expérience que vous pourrez VRAIMENT valoriser ? La dimension à la fois technique et conseil vous intéresse et vous aimez échanger et comprendre les besoins de vos interlocuteurs dans un domaine technique, dynamique et extrêmement porteur, la Cybersécurité ? Si vous vous reconnaissez ci-dessus, avançons ensemble sur le poste de Consultant Sécurité. Le domaine de la sécurité des SI se transforme en permanence, nous avons besoin de nous adapter continuellement à ce contexte. Dans le cadre des audits de configuration, nous utilisons des outils permettant d’automatiser l’analyse des points de contrôle et ainsi permettre aux auditeurs de se plonger dans les aspects de configuration plus spécifiques. Toutefois, ces outils nécessitent d’avoir à disposition un panel de règles pour un ensemble varié d’équipements. Nous vous proposons de prendre en main au titre des missions principales : Effectuer une analyse de l’existant permettant d’identifier les éventuels manques (règles absentes, versions non supportées, etc.) Mettre à jour ou implémenter les règles de conformité basées sur les bonnes pratiques et les référentiels (ANSSI, CIS, STIGs, etc.) Participer à l’évolution des outils utilisés (ajout de modules, traitement des demandes des auditeurs, etc.) Contribuer à la capitalisation d’informations à destination des auditeurs d’Intrinsec Enfin, une partie du stage sera dédiée à votre montée en compétences dans la réalisation de tests d’intrusion et d’audits. Pour cela, vous serez accompagné par des pentesters et auditeurs confirmés. Les prestations sur lesquelles vous serez amené à intervenir sont les suivantes (liste non exhaustive) : Test d’intrusion applicatif (application exposée sur internet ou accessible depuis le réseau de l’audité) Audit de configuration (serveurs GNU/Linux / Windows, postes de travail, équipements réseaux, etc.) Audit d’architecture Cloud (AWS, Azure, GCP) Test d’intrusion mobile (applications iOS et Android avec l’utilisation de Corellium ou d’appareils physiques) Test d’intrusion interne En résumé, l’objectif du stage est de vous intégrer au sein de l’équipe, vous permettre de participer au développement de moyens pragmatiques ayant un impact immédiat sur les activités, et de monter rapidement en compétence par les échanges nombreux et faciles avec plus d’une vingtaine d’auditeurs, sans compter les autres équipes, et la participation aux prestations !
il y a 1 mois
Analyste sécurité
Vous cherchez un VRAI stage avec des responsabilités ? Une expérience que vous pourrez VRAIMENT valoriser ? La dimension à la fois technique et conseil vous intéresse et vous aimez échanger et comprendre les besoins de vos interlocuteurs dans un domaine technique, dynamique et extrêmement porteur, la Cybersécurité ? Si vous vous reconnaissez ci-dessus, avançons ensemble sur le poste d’Analyste Sécurité. Dans un contexte de développement de notre activité, nous recherchons dans le cadre d’un stage de fin d’études, un Analyste Sécurité, pour rejoindre notre CERT. Vous rejoindrez une équipe composée de notre Head of CERT et de collaborateurs intervenants en tant qu’Incident Responder qui sont amenés à prendre en charge des investigations en autonomie pour les cas les plus standards et à travailler en équipe, au besoin avec un Incident Handler, pour les cas les plus complexes. Les activités de type veille (au sens de la production de bulletins & d’alertes) sont réalisées au sein de la cellule Threat Intelligence et ne relève pas du CERT. Le CERT-Intrinsec est un CERT privé, orienté vers les entreprises et les institutions, intervenant pour le compte de : Clients dans le cadre d’interventions techniques et gestion de crises ; Clients dans le cadre de la gestion d’incidents identifiés par le SOC et la Threat Intelligence Intrinsec D’Intrinsec afin de participer à la protection de l’entreprise. Le CERT-Intrinsec est actif à l’interCERT-FR et est qualifié PRIS par l’ANSSI ; il est composé : De membres permanents ; De membres issus des autres pôles (SOC, Audit & pentest, Consulting) intervenant en temps partagé. Dans l’esprit, le CERT-Intrinsec se concentre sur quatre typologies de missions : Les activités de réponse à incident, analyses & investigations Collaboration à des enquêtes privées ; La collaboration avec le SOC et la CTI d’Intrinsec (hunting, escalades, Etc.) Des projets internes. Le CERT-Intrinsec se développe très fortement, a constitué un écosystème conduisant ses membres à intervenir sur des missions très variées pouvant aller d’investigation assez courtes à des missions en équipes combinant plusieurs compétences d’Intrinsec sur des durées très longues. Il intervient sur plusieurs dizaines d’incidents par an. Le service fait partie des axes stratégiques d’Intrinsec et l’ambition pour le service est très importante. Dans le cadre de ses investigations, le CERT Intrinsec est amené à réaliser des tâches d’inforensique sur des environnements Cloud tels que Office 3655, Amazon AWS, Google GSUITE. Dans ce contexte, le CERT recherche un(e) stagiaire qui sera chargé(e) de participer au développement des capacités de l’équipe dans les tâches d’investigations liées à ces technologies. Le ou la candidate retenue aura l’occasion : d’apprendre les bases des analyses inforensiques; d’apprendre les bases de la réponse aux incidents; d’approfondir ses connaissances en environnement cloud; d’apprendre et/ou parfaire des notions en développement logiciel;
il y a 1 mois
En savoir plus
Les offres actuelles de l’entreprise ne vous correspondent pas ?
SOC Spécialiste Réponse
Description de l’offre
Intrinsec, pure-player en Cybersécurité, vous propose d’intégrer son SOC, au sein de son équipe Investigation, Remédiation et Qualité sur un poste d’Analyste SOC N3 H/F ! Et plus concrètement de quoi s’agit-il, quelles sont les forces du SOC Intrinsec, quels seront votre rôle et les attendus ? On vous répond ci-dessous !
Comment se compose votre future équipe ?
Vous rejoindrez un pôle d’une cinquantaine de personnes et serez dans une équipe à taille humaine : l’équipe Investigation, Remédiation et Qualité (IRQ). L’équipe IRQ est composée de spécialistes SOC axés sur la réponse, qui interviennent en mode BUILD et RUN, c’est-à-dire en construction de la détection d'un nouveau prospect ou en amélioration du niveau de détection des clients du SOC.
La finalité de notre SOC ?
Fournir un service externalisé aux clients d'Intrinsec leur assurant une capacité à anticiper, détecter et répondre correctement aux incidents de sécurité touchant à l'information et aux systèmes d'information.
L’équipe du SOC est dans une dynamique d'amélioration continue et d'innovation pour proposer ses compétences et expertises pour plusieurs clients, créant un contexte demandant une collaboration forte au sein des équipes, une montée en compétences sur différentes technologies et prestations, ainsi qu'un développement de la relation avec les clients.
Quelle est notre plus-value ?
Parce qu’il est important que vous puissiez pleinement vous projeter dans notre société, nous avons identifié 4 de nos plus grandes forces :
- Une équipe proactive sur les sujets d’automatisation et d’orchestration avec la mise en place d’un SOAR et d'une approche CI/CD
- Une équipe Splunk Friendly aimant les challenges.
- Notre capacité à travailler sur des technologies attirantes : SIEM, SOAR, EDR par exemple
- Intrinsec offre également des évolutions vers les autres pôles afin de dynamiser et enrichir votre carrière.
Et qu'allez-vous faire ?
Au sein de l'équipe Investigation, Remédiation et Qualité, votre poste comprend les dimensions suivantes :
- Déploiement effectif des cas d’usage dans la solution du client (SIEM ou XDR), à la fois lors de la prise en charge initiale et tout au long de la prestation.
- Réalisation des recettes de règles en contexte client dans le cadre du projet ou de l’amélioration continue.
- Réaliser du support N3 en cas d'investigations avancées
- En lien avec les productions CTI, EVAL et CERT, réaliser des investigations proactives (Threat Hunting) permettant de mettre en évidence des anomalies.
- En lien avec les activités du CERT, réaliser les réponses à incident de premier niveau (type BEC) en support du CERT
- Dans le cadre de nouveaux capteurs (journaux non encore couverts par les cas d’usage du SOC Intrinsec), mener une étude de la capacité de journalisation du capteur et de son intérêt pour la sécurité du SI client. Identifier les cas d’usages intéressants à couvrir ainsi que le parsing nécessaire pour pouvoir utiliser les journaux.
- Contrôle périodique du bon fonctionnement des app / règles et de la persistance des configurations sur les solutions (SIEMs et XDRs) des clients.
- Contrôle par échantillonnage de la qualité des qualifications et des alertes réalisées par l'équipe Supervision
- Suivi des exclusions réalisées en contexte client
- Participation active à la rédaction et la mise en place des playbooks de remédiation automatisée portés par le SOAR
Profil recherché
Les compétences attendues :
Vous êtes Ingénieur(e), ou équivalent, avec une spécialisation en Sécurité des Systèmes d'Information/Cybersécurité et souhaitez approfondir votre expertise technique. Vous disposez d’environ 3 années d’expérience au sein d’un SOC, où vous vous êtes familiarisé(e) avec toutes sortes d’équipements de sécurité.
Vous disposez de bonnes connaissances ou bases solides :
- Dans l’exploitation de SIEM ou XDR tel que Splunk, Sekoia, Sentinel, …
- Dans le processus standard de traitement des incidents SSI, tel que documenté dans le NIST SP800-61 rev2
- En solutions de sécurité de type pare-feu, EDR (Sysmon, CrowdStrike, Sentinel One), proxy, …
- Dans les environnements courants de production : réseau (TCP/IP), système (Windows, Unix), applications, et Cloud (AWS, Azure)
- En bonnes pratiques de journalisation et méthodologie d'attaques sur les différentes solutions de sécurité
- Dans les outils de suivi de traitements d’incidents SSI (SIRP)
- La réalisation d'investigation avancée (Threat Hunting) est un plus.
- La connaissance de SOAR, la maîtrise de la chasse à la menace et du développement (ex : Python) sont un plus.
Les qualités recherchées :
- Passionné(e) par la Sécurité informatique, vous êtes curieux(se) et à l'affût des dernières actualités, failles et avancées technologiques liées à la sécurité informatique.
- Votre fort sens du service et votre professionnalisme seront nécessaires pour mener vos différentes missions avec sérénité.
- Vous disposez de qualités rédactionnelles en français
- Vous avez un Anglais lu/écrit opérationnel. La maîtrise de l’anglais à l’oral étant un plus.
- Vous appréciez travailler en équipe.
- Vous êtes également ouvert d’esprit, force de proposition et en tant qu’éternel(le) insatisfait(e) vous êtes en constante recherche d’améliorations dans votre activité.
Les images
Qui sommes-nous ?
Intrinsec est pure-player du domaine de la cyber-sécurité ayant pour dessein la protection du métier de ses clients et pour ambition de développer une posture d’excellence et de partenairePrésentation
Intrinsec traite des enjeux de protection de l’information, des savoir-faire et des activités, de lutte contre les menaces numériques sous différentes formes (cyber criminalité, cyber défense, lutte contre la fraude…) et plus généralement de la prise en compte de la cyber sécurité dans les activités de nos clients. Ces thématiques sont développées au sein d’activités dans une logique d’expertise et de complémentarité : § Evaluation : Audits de sécurité, tests d’intrusion & Red Team. § Consulting : Stratégie, Gouvernance, gestion et analyse des risques, conformité, continuité d’activité, sensibilisation et expertises sécurité (sécurité opérationnelle, cloud), accompagnement et coaching RSSI. § Services managés : offre globale autour du cycle de vie des incidents de sécurité (anticipation, détection, réponse) délivrée par la Threat Intelligence, le SOC et le CERT-Intrinsec. Ces activités sont soutenues par une direction technique développant des technologies propres à Intrinsec ou en intégrant des produits du marché permettant de proposer des offres innovantes et pouvant mettre en avant les initiatives des collaborateurs d’Intrinsec. Bénéficiant d’une croissance importante, nous avons la volonté d’être un acteur durablement reconnu pour la qualité de ces interventions et plaçant l’humain au centre de son dispositif. Composée de passionné(e)s, la société est engagée dans le développement d’approches innovantes et de labélisation de ses activités par l’ANSSI. Attaché à la qualité des services rendus, chaque collaborateur peut suivre un parcours interne adapté à son profil et son expérience, pour évoluer en expertise ou diversifier ses compétences. Nous intégrons ainsi des collaborateurs correspondant à notre état d’esprit, à nos équipes et s’inscrivant dans la volonté de porter la croissance de l’entrepriseLes videos
Les images