Mission
Rattaché(e) au Responsable Sécurité Systèmes d’information, le/la Analyste cyber threat Intelligence est en charge de s’approprier l’ensemble des menaces Cyber à travers le monde pour fournir tous les éléments permettant à la BMCI de se protéger, Pour ce faire, la mission de l’Analyste gravite autour de cinq principales thématiques : Se sourcer, en récupérant des informations venant de sociétés privées expertes dans le domaine de la Threat Intelligence, de sources publiques, et de cercles privés, identifier et qualifier les menaces Cyber et mesurer l’impact au niveau groupe, contextualiser les données afin d’être plus fin sur l’analyse d’impact d’un point de vue opérationnel, Analyser dans le détail certaines menaces choisies par la filière sécurité du Groupe, communiquer par le biais de revues de presse, de bulletins, ou de présentations à des interlocuteurs de professions diverses et supporter les activités de réponse à incident du Groupe dans le cadre de cas concrets.
Activités principales:
Analyse et gestion des incidents sécurité :
• Assurer la gestion et le suivi des incidents de sécurité de l’information de bout en bout.
• Coordonner les actions nécessaires pour répondre aux incidents de sécurité, en collaboration avec les équipes techniques et les responsables de la sécurité.
• Assurer la coordination de différentes équipes pour répondre à des incidents de sécurité informatique
• Réaliser des analyses et collectes de l’information lors d’alertes et d’incidents de sécurité.
• Effectuer une veille sécurité sur différents canaux, observer l’évolution des menaces et rendre compte.
• Réunir et faire circuler l’information permettant aux différentes équipes d’appréhender une menace en cours
• Contribuer à des projets et à des dispositifs de sécurité de l’information du Groupe.
• Contribuer aux potentielles cellules de crise
Surveillance et amélioration la réponse incident (CSIRT) :
• Effectuer une veille sécurité sur différents canaux de détections, Identifier les nouvelles menaces, observer l’évolution des menaces et rendre compte.
• Rechercher et proposer des extensions aux possibilités de détection et éventuellement les mettre en œuvre.
• Contribuer à l’amélioration continue du dispositif de réponse aux incidents de sécurité
• Tirer des enseignements des évènements vécus et observés afin d’améliorer continuellement les capacités de réponse.
Documentation et reporting :
• Produire des rapports réguliers sur l’activités CSIRT.
• Documenter les activités du CSIRT et maintenir à jour les bases de connaissances.
• Maintenir une documentation précise des incidents et des actions entreprises, ainsi que des rapports réguliers sur l'état de la sécurité.
• Maintenir à jour et déclinaison des politiques et procédures de sécurité groupe.
Compétences requises :
Compétences techniques et Outils :
• Maîtrise de la sécurité informatique et Cyber Sécurité
• Maîtrise des outils de sécurité (SIEM, DLP, Tanium Threat Response, etc.),
• Architecture et systèmes d'exploitation
• Connaissance des risques Cyber et sensibilisation des activités métiers
Esprit d'analyse et de synthèse :
• Capacité à analyser les données, identifier les menaces, calcule de l’impact, et mettre en place les actions nécessaires pour éradiquer le risque.
• Capacité à synthétiser l'information pour prendre des décisions éclairées.
• Capacité à gérer les crises, à prendre des décisions rapides et efficaces dans des situations d'urgence.
• Capacité à la gestion du temps et des priorités
• Capacité d’analyse
Communication :
• Capacité à communiquer clairement et efficacement avec les membres de l'équipe, les responsables techniques et les parties prenantes non techniques.
• Travail en équipe :
• Capacité à collaborer avec les autres membres de l'équipe SOC / CSIRT et les autres équipes techniques pour assurer une protection optimale du système d'information.