La menace cyber est intense… Il faut donc être prêt à réagir à tout moment, puis savoir répondre vite et bien en cas d’incident majeur. C’est l’essence de nos métiers chez Advens : la cyber et la protection / réaction contre les attaques. Pour y arriver, nous proposons aux candidats de rejoindre des équipes expertes et parfois à des personnes d’une équipe interne de prêter main forte aux équipes du CERT (CSIRT et CTI) directement impliquées dans la réponse à incident.
Le CERT Advens : une équipe prête à sauver le monde
CERT : définition
Le CERT (Computer Emergency Response Team) est l’équipe de défense spécialisée dans la réponse à incident, au plus proche de la crise et des cyberattaquants.
Les deux équipes du CERT Advens
CSIRT (Computer Security Incident Response Team)
La CSIRT est composée d’une équipe opérationnelle qui intervient sur le terrain au tout début d’une attaque par ransomware. Ce sont des profils très rares avec en moyenne 20 ans de métier, capables de gérer des SI ultra-complexes. La CSIRT, c’est aussi le forensic, composé de profils d’enquêteurs et d’investigateurs numériques. Leur rôle est d’étudier les preuves. Ces experts ont donc des compétences d’administration système poussées.
CTI (Cyber Threat Intelligence)
C’est une équipe support qui analyse et récupère de l’information sur les menaces et les méthodes d’attaques du moment. Elle enrichit sa connaissance en s’appuyant sur des flux d’informations privés ou en réalisant des recherches en sources ouvertes, notamment par de la veille sur le deep ou le dark web.
Trois challenges pour l’équipe CSIRT et l’équipe CTI
- Contribuer à l’amélioration de la connaissance des cybermenaces en France.
- Reverser une partie de son intelligence à la communauté IT, en mettant à disposition des rapports gratuits, sous forme par exemple d’une collaboration avec le CERT de l’ANSSI pour partager de l’information suite à une attaque.
- Inciter les profils « chercheurs » à partager leurs retours d’expérience pour inspirer leurs pairs à l’occasion de conférences internationales, comme le retour d’expérience de David Quesada sur une attaque lors du Forum International de Cybersécurité.
Les + du CERT Advens
- Le Cert Advens est en cours de labellisation PRIS par l’ANSSI pour intervenir dans des contextes de haute sécurité pour les OIV.
- Il est par ailleurs capable d’intervenir dans tous les contextes technologiques (OT, IT, etc.), et ce, partout dans le monde.
Les atouts d’Advens : une pluralité d’experts qui complète le CERT
Au cœur d’une crise (attaque par ransomware ou autre), lors de l’intervention du CSIRT, il faut mobiliser des ressources complémentaires pour poursuivre les étapes de reconstruction puis de remédiation. L’objectif ? Une collaboration à 360° de toutes les expertises d’Advens pour aider au mieux les organisations que l’on accompagne.
#1 – Les spécialistes de la remédiation et de la reconstruction
Ces experts reconstruisent un système d’information sain, basé sur des zones de confiance. Architectes Cyber, spécialistes des technologique et experts du SOC viennent en soutien au CERT qui peut déployer un EDR, afin d’endiguer l’attaque et gagner en visibilité notamment.
#2 – Les spécialistes de la gestion de crise
Communication interne et externe
Ces profils sont tournés vers l’humain, avec des compétences sur la préparation à la communication de crise interne et externe. Leurs missions sont par exemple de s’entretenir avec les journalistes sollicitant le client impacté, aider à rédiger les communiqués de presse, rassurer les équipes internes…
Suivi opérationnel en cas de crise
Les compétences recherchées pour ces spécialistes sont celles nécessaires pour gérer ou proposer un appui opérationnel à la cellule de crise, faciliter les échanges et au final réduire le stress. Ils auront un rôle de coordination et/ou de suivi des actions décidées lors des réunions de la cellule de crise.
Les « pompiers volontaires » : en renfort du CERT
Comme les vrais pompiers volontaires, ces collaborateurs sont là pour renforcer les équipes du CERT. Ce sont nos réservistes ! Leur métier premier n’est pas la réponse à incident, mais ils peuvent prêter main-forte sur le terrain en cas de crise, où il faut être disponible 24/7.
Contribution à des missions valorisantes
Gérer une crise, c’est sauver le client : cela donne du sens au métier de chacun. Faire partie des pompiers volontaires accentue le sentiment de fierté et de satisfaction, liées aux responsabilités importantes derrière ces missions.
Développement des compétences humaines et techniques
Renforcer le CERT, c’est grandir et s’améliorer dans son métier chez Advens, grâce à l’expérience terrain et à la gestion de crise en temps réel. Pour un auditeur technique par exemple, découvrir les méthodes d’attaque utilisées dans la “vraie” vie permet d’affiner la méthode suivie lors d’un test d’intrusion par exemple.
Rupture de la routine
Être pompier volontaire Advens, c’est changer la façon de faire son métier en étant au plus près de l’attaque pour bouleverser son quotidien tout en développant ses compétences. Doublement utile !
Pour un auditeur, effectuer une mission CSIRT, c’est l’occasion de passer de l’autre côté de la barrière et d’analyser les méthodes d’attaques utilisées par d’autres. C’est aussi l’occasion de découvrir les traces laissées par certains outils et de nouvelles techniques d’attaques. Le challenge d’un pentest est toujours présent, car dans un temps contraint il faut pouvoir remonter le maximum d’informations et les corréler pour découvrir le procédé employé par l’attaquant.
Devenir pompier volontaire ou intégrer le CERT Advens n’est pas une mission comme les autres : c’est l’occasion de vivre une attaque au plus près, d’enrichir son expertise grâce à une expérience terrain significative et d’apporter un soutien plus que précieux à une organisation attaquée. Pour postuler et devenir la prochaine recrue de la team des Advengers, déposez votre candidature.