 Ingénieur en investigation numérique
Société:
Offre: Activités principalesAu sein du bureau, le titulaire a pour missions principales :- de recueillir les éléments techniques nécessaires aux investigations numériques des incidents pour en évaluer la gravité, en relation avec la victime ou le service référent ;- de qualifier et analyser ces éléments pour déterminer la cause de l'incident, le mode opératoire de l'attaque (vulnérabilités utilisées…), l'étendue et le périmètre de compromission ;- de préconiser des mesures de remédiation pour limiter la compromission, enrayer l'activité de l'attaquant et assurer le durcissement de la sécurité du SI de la victime ;- de consigner les connaissances acquises dans les outils de capitalisation et par la production de rapports.Le titulaire a comme activité principale l'analyse forensique de systèmes compromis : analyse de relevés techniques, d'images disques, d'images mémoires, de journaux d'événements et de traces système, réseau et applicatives, ainsi que l'analyse statique et dynamique de codes et documents malveillants.Selon son expérience, le titulaire est amené à procéder aux investigations en base arrière ou, dans le cadre de missions projetées, à piloter une équipe forensique sur des incidents complexes et/ou d'envergures et à être responsable d'un domaine d'expertise (Windows, Unix, ordiphone, réseaux, etc.).En dehors des activités de traitement des incidents qui lui sont confiées, le titulaire :- entretient et développe son expertise en techniques et outils d'investigation numérique, exploitation de vulnérabilités, méthodes et outils d'analyse (veille, formation, conférences internationales…);- conçoit et réalise des utilitaires et outils pour améliorer les opérations d'investigation numérique ;- transmet ses compétences en interne via des sessions de formation et réalisations de documentations ;- participe aux différentes publications de l'ANSSI.
|
Alsace
Ile-de-France
Voir tous les logiciels
