Synacktiv recherche une personne avec une première expérience professionnelle en réponse à incident. Réactive, polyvalente et organisée, avec des connaissances/affinités pour certains des éléments décrits ci-dessous :
- 3 ans ou plus dans un CERT et/ou une expérience en traitement des APT, des ransomwares, des BEC, etc.
- des connaissances en Windows : principaux artefacts, administration, win32 api, mémoire, NTFS, Active Directory - la plupart des environnements rencontrés sont sous Windows, il est nécessaire de connaître cet environnement ;
- utilisation de Linux au quotidien ;
- compréhension du fonctionnement des outils utilisés lors de réponse aux incidents ;
- connaissance en rétroconception ou plus généralement sur le fonctionnement des systèmes d'exploitation (internals) ;
- construction et participation à des formations en école ou dans le milieu professionnel ;
- capacité à conduire réunions de lancement et présenter une analyse claire à une client (français principalement ou anglais). Les aptitudes de communication sont indispensables dans la composante réponse aux incidents du poste (orale ou rédaction de synthèse) ;
- recherche et proposition de recommandations pragmatiques (constitution de plans de reconstruction) ;
- connaissance en développement pour automatiser des tâches répétitives comme des scénarios de recherche d'intrusion ;
- connaissances MacOS ou le forensic mobile (Android/iOS) ou les clouds publics (Azure/AWS/GCP)... ou ces sujets vous intéressent.
Il est indispensable de pouvoir travailler en équipe, avoir un esprit de partage et de l'empathie pour ses collègues qui galèrent à faire fonctionner un outil en PowerShell. Travail ponctuel en collaboration avec nos équipes Pentest/Reverse/Commerce. Télétravail possible (2 jours par semaine).
