Job Specifications
Au sein des équipes U.Neat, nous recherchons un(e) Consultant(e) spécialisé(e) sur les activités de conseil cybersécurité.
CONTEXTE
U.NEAT propose des services d’expertises cybersécurités répartis sur deux pôles :
1/ Cyber Defense Center : Service SOC managé et CSIRT
2/ Consulting & Expertise : service d’assistance technique cyber
Vos missions
Investigation et remédiation
Mener des analyses forensiques (endpoints, serveurs, logs réseau) pour identifier les vecteurs d’attaque, l’étendue de la compromission et les actions de l’attaquant.
Participer à la remédiation : confinement, éradication, restauration et vérification post-incident.
Rédiger des rapports techniques d’investigation et des comptes rendus d’incident (IRR).
Contribuer à la définition et à l’automatisation des playbooks de réponse (TheHive, Cortex, SOAR).
Coordination et gestion de crise
Participer à la gestion d’incidents majeurs et aux cellules de crise cybersécurité.
Assurer la communication technique avec les équipes internes (SOC, CTI, PSIRT, ingénierie) et les partenaires externes (CERT-FR, ANSSI, prestataires).
Fournir des éléments d’analyse et de décision au management pendant les crises.
Amélioration continue et capitalisation
Contribuer à la documentation et à l’enrichissement de la base de connaissances incidents.
Participer au retour d’expérience (REX) et à la mise à jour des procédures d’intervention.
Identifier les axes d’amélioration des détections SOC et proposer de nouvelles règles de corrélation.
Participer à la montée en maturité du CERT : industrialisation, outillage, automatisation (SOAR, intégrations TheHive/Splunk/OpenCTI).
Collaboration CERT
Exploiter les renseignements fournis par l’équipe CTI pour anticiper ou contextualiser les menaces.
Fournir au CTI les indicateurs collectés pendant les investigations (IOC, échantillons, artefacts).
Vos compétences
SIEM / EDR : Splunk, SentinelOne, CrowdStrike, ELK.
Orchestration / Ticketing : TheHive, Cortex, MISP, OpenCTI, ServiceNow.
Forensic / Analyse : Velociraptor, Autopsy, Volatility, Wireshark.
Détection et corrélation : Sigma, Yara, Suricata.
Systèmes : Windows, Linux, Active Directory, environnements cloud (AWS, Azure).
Avantages
Vous participez au développement d’une entreprise jeune, en croissance, spécialiste de la cybersécurité
Un parcours RSE et de développement professionnel personnalisé
Télétravail possible
About the Company
Nous veillons sur la securite de votre Systeme d'Information. U.neat protege votre systeme d'information de facon proactive et defensive pour que vous puissiez vous consacrer a vos activites operationnelles en toute serenite. On vous permet d'evoluer et de faire face a un environnement toujours plus hostile, sans freiner la productivite de vos equipes. Pour affronter la multiplication des risques dans un environnement de plus en plus hostile, U.neat vous permet d'affronter les menaces avec nos experts Pentest, Cloud, Risk Ma...
Know more