Analyste DFIR / Incident Response F/H Recruteur partenaire

Description du poste :
Paris
ASAP
Dans le cadre du renforcement de son dispositif de cybersécurité, un grand groupe international du secteur de l'énergie recherche un Analyste DFIR / Incident Response pour rejoindre son CSIRT (Computer Security Incident Response Team).
Vous interviendrez en première ligne sur la détection, l'analyse et la réponse aux incidents de sécurité, sur des environnements IT et potentiellement OT. Le poste s'inscrit dans une approche de défense opérationnelle face aux menaces cyber, avec un rôle central dans l'analyse des attaques et l'amélioration continue des capacités de détection.
________________________________________
Missions
Réponse à incident (60-70 %)
• Détecter et qualifier les incidents de sécurité (malware, compromission, phishing, exfiltration de données…)
• Mener des investigations techniques complètes à partir des logs systèmes, EDR et SIEM
• Collecter et analyser les artefacts techniques
• Identifier les vecteurs d'attaque et les techniques utilisées par les attaquants
• Mettre en œuvre les actions de containment et d'éradication
• Participer au retour à la normale des systèmes affectés
Threat Intelligence & Threat Hunting
• Participer aux activités de threat hunting
• Analyser les menaces émergentes et nouvelles techniques d'attaque
• Contribuer à l'enrichissement du threat model
• Identifier et analyser les IOC et TTP
• Améliorer les capacités de détection et de surveillance
Amélioration continue
• Optimiser les règles de détection
• Contribuer à l'évolution des outils et méthodes d'investigation
• Documenter les incidents et les processus de réponse
________________________________________
⚙️ Environnement technique
• Systèmes : Windows, Linux
• Outils sécurité : EDR, SIEM, plateformes CTI
• Domaines : DFIR, Threat Intelligence, Threat Hunting
• Contextes : SOC avancé / CSIRT

Compétences requises :
Profil recherché
• 5 ans d'expérience minimum en cybersécurité
• Expérience significative en :
o Incident Response / DFIR
o SOC avancé
o Threat Hunting
Compétences techniques
• Expertise DFIR indispensable
• Expertise Cyber Threat Intelligence (CTI)
• Analyse d'artefacts Windows et Linux
• Analyse de logs et événements de sécurité
• Bonne compréhension des modes opératoires d'attaques modernes :
o groupes ransomware
o APT
o techniques et TTP
La connaissance d'outils EDR, SIEM, SOAR ou plateformes de threat intelligence est un plus.
________________________________________
Soft skills
• Esprit analytique et curieux
• Forte capacité d'investigation
• Autonomie dans la gestion d'incidents
• Capacité d'adaptation à des environnements techniques variés
________________________________________
Langues
• Français courant
• Anglais professionnel
________________________________________
ℹ️ Organisation
• Intégration au sein d'un CSIRT
• Investigations menées en autonomie
• Astreinte tournante toutes les 6 à 8 semaines
• Jours de récupération en cas de déclenchement d'astreinte

INFORMATIS-TS est une société d'organisation de conseil et de service dans l'informatique et les hautes technologies depuis déjà 43 ans.
Depuis septembre 2000 Informatis-ts est cotée à la bourse de Paris.
Elle intervient depuis le consulting organisationnel, le consulting technique jusqu'à la connexion de systèmes complexes incluant les réseaux télécoms, les bases de données, les messageries électroniques, l'Internet, l'ERP jusqu'au CRM, sans oublier l'automatisation industriel, les systèmes d'armes, les systèmes embarqués et la sécurité électronique.
INFORMATIS-TS est mondialement reconnu pour ses qualités de chasseurs de têtes dans les hautes technologies utilisant "l'exécutif search".
INFORMATIS-TS dispose d'une base de données riche de plus de 30 000 informaticiens qui constitue un socle technique assurant une réactivité exceptionnelle et une qualité technique reconnue.
C'est ainsi qu'INFORMATIS-TS est en train de mettre sur pied un portail "emploi" puissant permettant aux entreprises d'effectuer on-line leurs commandes de prestations ou de choisir des compétences techniques dont ils ont besoin.
INFORMATIS-TS a toujours su donner des conseils de haut niveau permettant d'appréhender la stratégie d'ensemble de l'entreprise et de proposer des solutions adaptées dans tous les domaines de l'informatique et des hautes technologies.