Analyste DFIR / Incident Response (H/F) INFORMATIS TECHNOLOGY SYSTM
Saint-Denis (93)CDI
Il y a 9 jours sur le Web
Critères de l'offre
Métiers :
- Ingénieur sécurité des systèmes d'information (H/F)
- + 1 métier
Expérience min :
- 3 à 5 ans
Secteur :
- ESN, Editeurs de logiciel, Services informatiques
Compétences :
- Anglais
Lieux :
- Saint-Denis (93)
Conditions :
- CDI
- Temps Plein
- Aucun déplacement à prévoir
Description du poste
Dans le cadre du renforcement de son CSIRT, un grand groupe international recherche un Analyste DFIR / Incident Response pour intervenir sur la détection, l'analyse et la gestion d'incidents de cybersécurité.
Important : Nous recherchons un profil ayant une expérience réelle en Digital Forensics & Incident Response, avec des investigations techniques approfondies après compromission.
Les profils uniquement orientés SOC, gestion de vulnérabilités ou DevSecOps ne correspondent pas au besoin.
Missions
Au sein du CSIRT, vous interviendrez notamment sur :
Réponse à incident
- Détecter et qualifier les incidents de sécurité (malware, intrusion, phishing, ransomware.)
- Mener des investigations forensic complètes sur les environnements compromis
- Analyser les logs systèmes, EDR et SIEM
- Collecter et analyser les artefacts techniques (Windows / Linux)
- Identifier les vecteurs d'attaque et les techniques utilisées
- Mettre en œuvre les actions de containment et d'éradication
Investigation & analyse des attaques
- Reconstituer les chaînes d'attaque
- Identifier et analyser les IOC et TTP
- Comprendre les modes opératoires des groupes malveillants (APT, ransomware)
Threat Intelligence & amélioration continue
- Participer aux activités de Threat Hunting
- Contribuer à l'enrichissement du Threat Model
- Améliorer les capacités de détection et les règles de sécurité
- Documenter les incidents et les analyses réalisées
________________________________________
Environnement technique
- DFIR / Digital Forensics
- Threat Intelligence / Threat Hunting
- EDR / SIEM
- Analyse d'artefacts Windows & Linux
- Contexte SOC avancé / CSIRT
Compétences requises :
Profil recherché
- 5 ans d'expérience minimum en cybersécurité
- Expérience significative en DFIR / Incident Response
- Expérience dans un SOC avancé ou CSIRT
- Capacité à mener des investigations post-compromission
- Bonne compréhension des attaques modernes (APT, ransomware, TTP)
Soft skills
- Esprit analytique et curiosité technique
- Autonomie dans la conduite d'investigations
- Capacité à travailler dans un environnement opérationnel exigeant
________________________________________
Langues
- Français courant
- Anglais professionnel
Important : Nous recherchons un profil ayant une expérience réelle en Digital Forensics & Incident Response, avec des investigations techniques approfondies après compromission.
Les profils uniquement orientés SOC, gestion de vulnérabilités ou DevSecOps ne correspondent pas au besoin.
Missions
Au sein du CSIRT, vous interviendrez notamment sur :
Réponse à incident
- Détecter et qualifier les incidents de sécurité (malware, intrusion, phishing, ransomware.)
- Mener des investigations forensic complètes sur les environnements compromis
- Analyser les logs systèmes, EDR et SIEM
- Collecter et analyser les artefacts techniques (Windows / Linux)
- Identifier les vecteurs d'attaque et les techniques utilisées
- Mettre en œuvre les actions de containment et d'éradication
Investigation & analyse des attaques
- Reconstituer les chaînes d'attaque
- Identifier et analyser les IOC et TTP
- Comprendre les modes opératoires des groupes malveillants (APT, ransomware)
Threat Intelligence & amélioration continue
- Participer aux activités de Threat Hunting
- Contribuer à l'enrichissement du Threat Model
- Améliorer les capacités de détection et les règles de sécurité
- Documenter les incidents et les analyses réalisées
________________________________________
Environnement technique
- DFIR / Digital Forensics
- Threat Intelligence / Threat Hunting
- EDR / SIEM
- Analyse d'artefacts Windows & Linux
- Contexte SOC avancé / CSIRT
Compétences requises :
Profil recherché
- 5 ans d'expérience minimum en cybersécurité
- Expérience significative en DFIR / Incident Response
- Expérience dans un SOC avancé ou CSIRT
- Capacité à mener des investigations post-compromission
- Bonne compréhension des attaques modernes (APT, ransomware, TTP)
Soft skills
- Esprit analytique et curiosité technique
- Autonomie dans la conduite d'investigations
- Capacité à travailler dans un environnement opérationnel exigeant
________________________________________
Langues
- Français courant
- Anglais professionnel
Salaire et avantages
Annuel de 45000.0 Euros à 70000.0 Euros sur 12.0 mois
Référence : 205GLKK
Recommandé pour vous
Saint-Denis (93)CDI 45 000 € - 55 000 € par an Il y a 16 jours
Paris (75)CDI Il y a 17 jours
Puteaux (92)CDI 50 000 € - 60 000 € par an Il y a 20 jours