Analyste DFIR / Incident Response F/H Recruteur partenaire

Dans le cadre du renforcement de son CSIRT, un grand groupe international recherche un Analyste DFIR / Incident Response pour intervenir sur la détection, l'analyse et la gestion d'incidents de cybersécurité.
Important : Nous recherchons un profil ayant une expérience réelle en Digital Forensics & Incident Response, avec des investigations techniques approfondies après compromission.
Les profils uniquement orientés SOC, gestion de vulnérabilités ou DevSecOps ne correspondent pas au besoin.

Missions
Au sein du CSIRT, vous interviendrez notamment sur :
Réponse à incident
• Détecter et qualifier les incidents de sécurité (malware, intrusion, phishing, ransomware…)
• Mener des investigations forensic complètes sur les environnements compromis
• Analyser les logs systèmes, EDR et SIEM
• Collecter et analyser les artefacts techniques (Windows / Linux)
• Identifier les vecteurs d'attaque et les techniques utilisées
• Mettre en œuvre les actions de containment et d'éradication
Investigation & analyse des attaques
• Reconstituer les chaînes d'attaque
• Identifier et analyser les IOC et TTP
• Comprendre les modes opératoires des groupes malveillants (APT, ransomware)
Threat Intelligence & amélioration continue
• Participer aux activités de Threat Hunting
• Contribuer à l'enrichissement du Threat Model
• Améliorer les capacités de détection et les règles de sécurité
• Documenter les incidents et les analyses réalisées
________________________________________
Environnement technique
• DFIR / Digital Forensics
• Threat Intelligence / Threat Hunting
• EDR / SIEM
• Analyse d'artefacts Windows & Linux
• Contexte SOC avancé / CSIRT

Profil recherché
• 5 ans d'expérience minimum en cybersécurité
• Expérience significative en DFIR / Incident Response
• Expérience dans un SOC avancé ou CSIRT
• Capacité à mener des investigations post-compromission
• Bonne compréhension des attaques modernes (APT, ransomware, TTP)
Soft skills
• Esprit analytique et curiosité technique
• Autonomie dans la conduite d'investigations
• Capacité à travailler dans un environnement opérationnel exigeant
________________________________________
Langues
• Français courant
• Anglais professionnel
________________________________________
Vous êtes spécialisé en DFIR et avez déjà mené des investigations après incident ?
N'hésitez pas à me contacter pour échanger sur cette opportunité.

INFORMATIS-TS est une société d'organisation de conseil et de service dans l'informatique et les hautes technologies depuis déjà 43 ans.
Depuis septembre 2000 Informatis-ts est cotée à la bourse de Paris.
Elle intervient depuis le consulting organisationnel, le consulting technique jusqu'à la connexion de systèmes complexes incluant les réseaux télécoms, les bases de données, les messageries électroniques, l'Internet, l'ERP jusqu'au CRM, sans oublier l'automatisation industriel, les systèmes d'armes, les systèmes embarqués et la sécurité électronique.
INFORMATIS-TS est mondialement reconnu pour ses qualités de chasseurs de têtes dans les hautes technologies utilisant "l'exécutif search".
INFORMATIS-TS dispose d'une base de données riche de plus de 30 000 informaticiens qui constitue un socle technique assurant une réactivité exceptionnelle et une qualité technique reconnue.
C'est ainsi qu'INFORMATIS-TS est en train de mettre sur pied un portail "emploi" puissant permettant aux entreprises d'effectuer on-line leurs commandes de prestations ou de choisir des compétences techniques dont ils ont besoin.
INFORMATIS-TS a toujours su donner des conseils de haut niveau permettant d'appréhender la stratégie d'ensemble de l'entreprise et de proposer des solutions adaptées dans tous les domaines de l'informatique et des hautes technologies.