Consultant(e) Senior CSIRT F/H (Paris)

Chez EY, nous sommes « All in » pour façonner votre avenir en toute confiance. Ensemble, nous orienterons votre carrière selon vos aspirations. Rejoignez EY et contribuez à construire un monde meilleur.

Notre Opportunité :

Forte d’un réseau mondial de 13000 experts et de laboratoires technologiques cyber, notre équipe de Conseil en Cybersécurité se consacre à accompagner nos clients dans la sécurisation de leurs activités clés sur l’ensemble des aspects : technologiques, processus, organisation, etc. afin de tirer les bénéfices de la transformation digitale et des nouveaux usages tout en maintenant la confiance dans leurs systèmes d’information.

Plus que jamais, la cybercriminalité fait partie de notre quotidien et des risques à maîtriser.

Notre offre Cyber a été spécialement conçue pour repenser la cybersécurité des organisations dans toutes ses dimensions : Stratégie de sécurité, Cyber éducation, Cyber défense, Cyber opération. Elle s’appuie sur un environnement hautement sécurisé, le Lab.

Afin d’accompagner nos clients et dans le but de renforcer notre équipe EY CSIRT, nous recherchons un(e) consultant(e) F/H disposant d’une expérience dans l’analyse technique orientée sécurité pour notre bureau de Paris : ordinateurs, réseau, logiciels malveillants, rétro-ingénierie de logiciels, identification de compromission.

Vos Principales Responsabilités :

Au sein de nos équipes, vos missions vous amèneront à :

• Répondre aux incidents et guider les phases de confinement et d’éradication.
• Effectuer les acquisitions et analyses forensics sur tous types d’équipements et systèmes d’exploitation (Windows, Linux, MAC) en respectant les normes d’expertise numérique.
• Accompagner le client dans la gestion de crise et assurer la liaison entre les différentes équipes impliquées.
• Etablir un rapport d’investigation donnant une vue d’ensemble de la compromission en apportant tous les éléments identifiés de façon chronologique.
• Communiquer et intégrer dans les outils, les TTP et les IOC applicables aux investigations actuelles et futures.
• Rechercher et analyser le mode opératoire des groupes d'attaquants d'intérêt.
• Threat Hunting.

Vos Compétences pour Réussir :

• Expérience significative de 2/3 ans minimum acquise soit en cabinet de conseil spécialisé en systèmes d'information, soit en entreprise au sein d'une direction des systèmes d'information, sur les thématiques liées à la cybersécurité et notamment une connaissance pratique de la threat intelligence.
• Appétence pour les sujets Blue Team, de bonnes capacités en développement (Python) et des compétences de base système, réseaux et sécurité.
• Niveau d’anglais courant (oral et écrit)
• Diplômé(e) d’une formation supérieure de haut niveau, avec une spécialisation en sécurité de l’information.

Pour aller plus loin concernant vos Hard Skills …

• Compétences en analyse mémoire et systèmes de fichiers, mais également en journaux de tous types.
• Familier avec l’acquisition et l’analyse forensics sur différents types d’équipements (Windows, Linux, MAC, Android etc.).
• Savoir utiliser des outils de sécurité comme EDR, Log Management, SIEM et d’outils DFIR (ORC, Autopsy, KAPE, Volatility, Rekall…).
• Connaissance des techniques d’attaques courantes en environnement Active Directory (Kerberoasting, Pass-The-Hash, mimikatz, etc.), web (SQLi, XSS, path traversal, …), réseau (DDoS, scan, amplification, spoofing, …) etc.
• Bonne connaissance des réglementations et normes de sécurités européennes, et du référentiel Mitre Att&ck.
• Compétences dans l'évaluation des contrôles de sécurité sur la base des principes de la cybersécurité (par exemple, CIS CSC, NIST SP 800-53, Cybersecurity Framework, etc.).
• Bonus : Vous êtes certifié ou visez une certification GCIH, GCFA, GCFE, GCIA ; SANS 408, 504, 508, 572, 610. Des compétences en reverse serait un plus.

En tant que collaborateur au sein de nos équipes, vous aurez l’opportunité d’obtenir des formations spécialisées en cybersécurité ainsi que de suivre des cursus certifiants.

Ce que nous Recherchons :

• Des capacités d’analyse et de synthèse afin de pouvoir examiner des informations complexes et les simplifier de manière claire et concise.
• De la curiosité intellectuelle et de l’adaptabilité vous permettant de vous ajuster rapidement aux nouvelles situations et de suivre l’évolution rapide de votre domaine d’activité.
• Une aptitude à résoudre les problèmes et une bonne gestion du stress vous aidant à faire face aux situations compliquées et de crise que vous rencontrerez.
• Et enfin, vous êtes surtout un/une passionné(e) de la cybersécurité avec une éthique irréprochable !

Ce que nous vous Offrons :

• Le développement de vos compétences et des expériences uniques au sein d’un environnement de travail diversifié et inclusif.
• Un environnement de travail flexible #Smartworking@EY
• L’opportunité de découvrir d’autres cultures en travaillant au contact d’équipes connectées à l’échelle mondiale et grâce à nos programmes de mobilité à l’international #Mobility4U.
• Un package complet : un bonus discrétionnaire annuel, une prime de participation, des RTT, une mutuelle avantageuse, une carte titre-restaurant, le remboursement de votre abonnement de transports en commun à hauteur de 75% ou une aide financière pour l’achat d’un vélo.
• De nombreux autres avantages : des primes de cooptation, un abonnement sportif Wellpass à tarif préférentiel, l’entrée gratuite aux musées du Louvre et Eugène-Delacroix, un accès privilégié à l’Opéra de Paris…

Etes-vous prêt à façonner votre avenir avec confiance ? Postulez dès aujourd'hui.

Processus de recrutement : Le processus de recrutement est généralement composé de 3 entretiens (RH, opérationnel, Partner). Les entretiens, menés à distance et en présentiel, permettent d’échanger sur votre parcours, d’évaluer vos compétences et de répondre à vos questions.

Dans le cadre de sa politique Inclusion, EY étudie, à compétences égales, toutes candidatures dont celles de personnes en situation de handicap.

 EY s'engage à créer de la valeur pour ses clients, ses collaborateurs, la société et la planète, tout en renforçant la confiance dans les marchés financiers. Grâce à la data, à l'intelligence artificielle et aux technologies avancées, les équipes aident les clients à façonner l'avenir avec confiance et à développer des solutions pour les enjeux d’aujourd'hui et de demain. Les équipes EY interviennent dans l’audit, le conseil, la fiscalité, la stratégie et les transactions. Fortes d'une expertise sectorielle, d'un réseau multidisciplinaire connecté à l'échelle mondiale et de partenaires d'écosystèmes diversifiés, les équipes EY interviennent dans plus de 150 pays et territoires.