Consultant CSIRT Confirmé FH (Paris)

EY incarne des expertises pluridisciplinaires à la fois métiers et sectorielles avec des missions à fort impact sur la société léconomie et lenvironnement. Nous sommes aujourdhui à la pointe de l’innovation grâce à nos investissements dans l’intelligence artificielle et le développement durable et nos actions en faveur d’une croissance économique durable et inclusive.

Membre du réseau EY en Europe leader du conseil sur la région EY Consulting accompagne ses clients dans la réussite de leurs transformations stratégiques et opérationnelles. Notre offre sarticule autour de quatre grands domaines d’expertise : Business Consulting, Technology Consulting, Risk Consulting et People Consulting et s’appuie sur des expertises sectorielles fortes. Nous offrons à nos 1500 collaborateurs une multitude d’expériences à vivre, de nombreux secteurs à explorer, des rencontres hors du commun. Bienvenue dans notre monde en mouvement perpétuel!

Avez‑vous déjà entendu parler du smartworking chez EY? Le smartworking est devenu un élément primordial de notre mode de fonctionnement. Il vous permet de choisir les modalités de travail les plus appropriées à la conduite de vos missions tout en conciliant mieux vos engagements personnels et nos services auprès de nos clients. Vous ne vivrez plus jamais le travail comme avant.

Forte d’un réseau mondial de 13000 experts et de laboratoires technologiques cyber notre équipe de Conseil en Cybersécurité se consacre à accompagner nos clients dans la sécurisation de leurs activités clés sur l’ensemble des aspects : technologiques, processus, organisation, etc. afin de tirer les bénéfices de la transformation digitale et des nouveaux usages tout en maintenant la confiance dans leurs systèmes d’information.

Plus que jamais la cybercriminalité fait partie de notre quotidien et des risques à maîtriser.

Notre offre Cyber a été spécialement conçue pour repenser la cybersécurité des organisations dans toutes ses dimensions : Stratégie de sécurité, Cyber éducation, Cyber défense, Cyber opération. Elle s’appuie sur un environnement hautement sécurisé le Lab.

Ayant pour vocation d’accompagner nos clients et dans le but de renforcer notre équipe EY CSIRT, nous recherchons un futur collaborateur F / H disposant d’une expérience dans l’analyse technique orientée sécurité : ordinateurs, réseau, logiciels malveillants, rétro‑ingénierie de logiciels, identification de compromission.

• Répondre aux incidents et guider les phases de confinement et déradication.
• Effectuer les acquisitions et analyses forensics sur tous types d’équipements et systèmes d’exploitation (Windows, Linux, MAC) en respectant les normes d’expertise numérique.
• Accompagner le client dans la gestion de crise et assurer la liaison entre les différentes équipes impliquées.
• Établir un rapport d’investigation donnant une vue d’ensemble de la compromission en apportant tous les éléments identifiés de façon chronologique.
• Communiquer et intégrer dans les outils les TTP et les IOC applicables aux investigations actuelles et futures.
• Rechercher et analyser le mode opératoire des groupes d’attaquants d’intérêt.
• Threat Hunting.

• Enrichir et maintenir à jour les documentations et procédures du CSIRT.
• Participer au développement et maintien des outils internes et externes de notre laboratoire.

• Expérience significative de 2 / 3 ans minimum acquise soit en cabinet de conseil spécialisé en systèmes d’information soit en entreprise au sein d’une direction des systèmes d’information sur les thématiques liées à la cybersécurité et notamment une connaissance pratique de la threat intelligence.
• Appétence pour les sujets Blue Team, bonnes capacités en développement (Python) et des compétences de base système, réseaux et sécurité.
• Niveau d’anglais courant (oral et écrit).
• Un panel de savoir‑être : autonomie, polyvalence, capacité à prendre en main de nouveaux sujets techniques très pointus, goût du challenge, capacité à travailler seul ou en équipe avec un minimum de supervision, aptitude à résoudre les problèmes et sortir des sentiers battus, bonne communication, bonne gestion du stress dans les situations compliquées.
• Diplômé(e) d’une formation supérieure de haut niveau.
• Et enfin vous êtes surtout un / une passionné(e) de la cybersécurité avec une éthique irréprochable !

• Compétences en analyse mémoire et systèmes de fichiers mais également en journaux de tous types.
• Familier avec l’acquisition et l’analyse forensics sur différents types d’équipements (Windows, Linux, MAC, Android, etc.).
• Savoir utiliser des outils de sécurité comme EDR, Log Management, SIEM et d’outils DFIR (ORC, Autopsy, KAPE, Volatility, Rekall).
• Connaissance des techniques d’attaques courantes en environnement Active Directory (Kerberoasting, Pass‑The‑Hash, mimikatz, etc.), web (SQLi, XSS, path traversal), réseau (DDoS, scan amplification, spoofing), etc.
• Bonne connaissance des réglementations et normes de sécurités européennes et du référentiel Mitre ATT&CK.
• Compétences dans l’évaluation des contrôles de sécurité sur la base des principes de la cybersécurité (par exemple CIS, CSC, NIST SP 800‑53, Cybersecurity Framework, etc.).
• Bonus : Vous êtes certifié ou visez une certification GCIH, GCFA, GCFE, GCIA ; SANS. Des compétences en reverse seraient un plus.

En tant que collaborateur au sein de nos équipes vous aurez l’opportunité d’obtenir des formations spécialisées en cybersécurité ainsi que de suivre des cursus certifiants.

Il se déroule généralement en 3 étapes d’entretien (RH, opérationnels, Partner). Les entretiens servent à échanger sur votre parcours, évaluer vos compétences et expertises et répondre à vos questions.

• De travailler pour les plus grands clients internationaux leaders dans leurs secteurs au sein d’équipes diverses et multiculturelles.
• De suivre un programme de formation complet et personnalisé et d’avoir un mentor tout au long de votre carrière.
• D’appartenir à des communautés de compétences et sectorielles internationales composées de professionnels parmi les meilleurs en Europe.
• De contribuer à un conseil zéro carbone. EY place la RSE au cœur de son projet stratégique avec pour ambition de faire évoluer ses pratiques internes (outil de calcul de l’impact de nos missions, zéro papier, usages numériques…)
• De vivre des mobilités géographiques et de pouvoir découvrir d’autres cultures grâce à notre programme Mobility4U.
• De s’engager à travers nos réseaux internes autour de sujets liés à l’écologie, la diversité et l’inclusion et de prendre part en tant que mécène aux initiatives de notre très active fondation sur des grandes causes à impact.
• De être présent à de nombreux événements “made in EY” (prix de l’entrepreneur de l’année, Women In T‑DAY, Sustainable Futures, etc.).

• Un package complet : bonus discrétionnaire annuel, primes de participation, primes de cooptation, RTT, mutuelle avantageuse, carte‑titre‑restaurant, remboursement des transports en commun à hauteur de 75 %, aide financière pour l’achat d’un vélo électrique, abonnement GymLib à tarif préférentiel.
• Et de nombreux autres avantages qui participent au bien‑vivre chez EY : bureaux facilement accessibles, entrée gratuite tout au long de l’année au musée du Louvre et au musée Eugène‑Delacroix, accès privilégié à l’Opéra de Paris, voyages CE, etc.

Dans le cadre de sa politique Diversité, Équité et Inclusion, EY étudie à compétences égales toutes candidatures dont celles de personnes en situation de handicap.

Required Experience :

Contract

Key Skills

Engineering Support, MAC, Hydraulic, General Services, Ado, Health Education

Employment Type : Full Time

Experience : years

Vacancy : 1