Consultant.e cybersécurité sénior – CERT-Wavestone – H/F

Description de l'entreprise

Dans un monde où savoir se transformer est la clé du succès, Wavestone s’est donné pour mission d’éclairer et guider les grandes organisations dans leurs transformations les plus critiques. Des transformations qui visent à répondre aux grands enjeux stratégiques auxquels elles vont faire face dans les années à venir : l’accélération de la révolution numérique, l’intensification de la concurrence, ou encore la prise en considération de l’urgence climatique.

Le cabinet possède des compétences sectorielles centrées sur le cœur de métier de ses clients, des compétences technologiques parmi les plus pointues tant sur le digital, les systèmes d’information qu’en matière de cybersécurité, et des compétences en développement durable. Wavestone se distingue dans sa capacité à conjuguer étroitement toutes ces compétences, sans couture, au sein d’équipes pluridisciplinaires afin d’apporter une réponse à 360°, en phase avec les grands enjeux auxquels sont confrontés ses clients.

Le cabinet réalise un chiffre d’affaires de l’ordre de 470 M€ et rassemble près de 4 000 collaborateurs en Europe – où il figure parmi les leaders indépendants du conseil – aux Etats-Unis et en Asie.

Wavestone est coté sur Euronext à Paris et labellisé Great Place To Work®

Pour plus d'informations, consulter www.wavestone.com.

Le CERT-Wavestone

L’observation de la menace cybercriminelle, en France et à l’international, montre une augmentation constante du nombre d’attaques et une professionnalisation des groupes d’attaquants. Aux scripts kiddies et cybercriminels isolés se substituent des groupes organisés et industrialisés, dont les motivations principales se traduisent désormais par des attaques mêlant le déploiement d’un ransomware et le vol de données métier.

Membre de l’InterCERT-FR et fort de sa qualification PRIS, le CERT-Wavestone accompagne les entreprises confrontées à ces menaces sur les volets d’investigation numérique, de défense et remédiation, de reconstruction du système d’information, mais également en se positionnant en appui au pilotage auprès des cellules de crise décisionnelles.

Enfin, l’implication du CERT-Wavestone au sein du projet « Campus Cyber » et le partenariat établi début 2021 avec la Direction Centrale de la Police Judiciaire (DCPJ) visent à fournir un gain en pertinence lors d’intervention sur des crises de grande ampleur ciblant le territoire français.

Description du poste

Rattachés à la practice Cybersecurity, composée de plus de 600 collaborateurs, nos analystes du CERT-Wavestone adressent chaque année plus de 50 incidents de sécurité auprès des clients abonnés au CERT-Wavestone, mais également au travers de référencement par les cyber-assurances et via des sollicitations directes. En 2020, nos équipes de réponse aux incidents ont été confrontées à :

/           60 incidents de sécurité majeurs, dont 12 crises ayant nécessité un dispositif spécifique étant donné leur ampleur

/           45% des incidents liés à une motivation financière (fraude et ransomware) et 30% liés au vol de données métier – ces deux motivations principales étant combinées sur 10% des incidents

En tant qu’analyste expérimenté au sein du CERT-Wavestone, vous serez amené.e à :

/           Intervenir sur des incidents de sécurité (analyse de poste de travail et serveurs compromis, investigation à la suite d’un phishing, etc.) et dresser les plans de remédiation associés ;

/           Contribuer à la gestion de crises cyber auprès des clients de Wavestone sur des crises majeures en prenant en main le pilotage des volets d'investigation, de défense, de remédiation et de reconstruction.

Les incidents de sécurité des clients du CERT-Wavestone étant par natures aléatoires, les équipes de réponse aux incidents peuvent être amenées à participer à d’autres activités :

/           Contribuer activement au développement de l’offre commerciale du CERT-Wavestone : pitch de l’offre, élaboration de propositions commerciales, évolution de l’offre, etc.

/           Former et contribuer aux formations internes du CERT-Wavestone

/           Participer aux activités de recherche et développement du CERT-Wavestone

/           Contribuer aux actions de Cyber Threat Intelligence

/           Appuyer les équipes d’audit de sécurité dans leur activité

/           Au sein de la practice Cybersécurité et Confiance Numérique, participer à des missions de conseil autour de la réponse à incidents (élaboration de CERT/CSIRT, exercice de crise, etc.)

/           Participer au développement de l’image de marque du CERT-Wavestone, notamment via :

‒      Des échanges avec les autres équipes de réponse aux incidents et les autorités

‒      La publication d'articles, d’insights et de benchmarks

‒      La participation et la prise de parole lors de conférence en lien avec la cybersécurité

Nous vous donnons aussi la possibilité de participer activement à la vie interne du cabinet à travers :

/           La contribution au recrutement, relations écoles, formations internes, événements internes

/           Le développement de nos assets : Shake 'up, The Factory, CréaDesk, Machine Learning & Data Lab, Research & Knowledge Center

Qualifications

Diplômé.e d'une grande école d'ingénieurs ou d'une grande université, vous êtes attiré.e par la cybersécurité et les problématiques de transformation de l'entreprise tout particulièrement sur les enjeux liés à la réponse aux incidents.

Vous disposez de 3 ans ou plus d’expérience dans le domaine de la cybersécurité sur un poste technique (réponse à incident, pentest, analyste SOC, etc.) et avez une appétence forte pour les thématiques liées à l’investigation numérique et la réponse aux incidents (DFIR). Une expérience préalable au sein d’un CERT, CSIRT ou SOC est souhaitable.

Vos qualités font de vous un.e futur.e consultant.e et analyste CERT aux multiples talents. Vous avez notamment développé :

/           Une curiosité intellectuelle, un esprit critique et analytique aiguisé vous permettant de comprendre rapidement les spécificités de nos clients et de produire des livrables de qualité.

/           Un très bon relationnel, un sens prononcé du service et une proactivité pour construire une relation de confiance avec nos clients et les guider tout au long des incidents de sécurité et crises cyber qu’ils peuvent être amenés à subi

Informations supplémentaires

Tous nos métiers sont ouverts aux personnes en situation de handicap.