Consultant CSIRT - Incident Response F/H Recruteur partenaire

Dans le cadre d'une mission longue durée (2 à 3 ans) chez l'un de nos clients - un grand groupe international présent sur plusieurs pays - vous intégrez le CSIRT Groupe en tant que consultant senior. Votre rôle est central dans le maintien opérationnel du RUN CSIRT et dans la gestion des incidents de sécurité à l'échelle groupe. Vous intervenez dans un environnement international exigeant, en lien direct avec des équipes régionales, et apportez une réelle force de proposition pour améliorer en continu les processus de détection et de réponse. La mission est basée en Île-de-France (92), avec une présence sur site attendue au moins 3 jours par semaine. Des astreintes sont à prévoir selon les épisodes de crise.

Vos missions :

• Analyser et traiter les incidents de sécurité en coordonnant les actions de réponse à l'échelle du groupe.
• Mener les investigations numériques : retracement des attaques, identification des IoC, qualification de l'étendue de la compromission.
• Assurer les activités RUN du CSIRT : surveillance, escalade, suivi des incidents ouverts, mise à jour des tableaux de bord.
• Représenter le CSIRT auprès des équipes des différents pays et coordonner les réponses transfrontières.
• Contribuer à l'amélioration continue des processus de détection et de réponse : playbooks, procédures d'escalade, retours d'expérience.
• Être force de proposition sur les recommandations sécurité : identifier les axes d'amélioration et les soumettre à la direction CSIRT.
• Utiliser et administrer les outils de détection du client : EDR (CrowdStrike ou équivalent) et SIEM (Splunk).

Nos forces :

• Une mission structurante et longue durée : vous vous inscrivez dans un projet de fond, avec un impact réel sur la maturité cyber d'un groupe d'envergure internationale.
• Un environnement technique premium : CrowdStrike, Splunk, périmètres multi-régions - des problématiques complexes qui font progresser.
• L'appui du réseau Intrinsec : vous bénéficiez de l'expertise collective de nos équipes CERT, pentest et threat intelligence pour enrichir vos analyses.
• Une autonomie réelle et une position de consultant expert : vos recommandations sont attendues et valorisées au plus haut niveau.

Diplômé d'un Bac+5 en cybersécurité ou équivalent, vous justifiez d'une expérience significative (5 ans minimum) sur des fonctions CSIRT, Incident Response ou Responsable CSIRT. Une expérience en environnement grand groupe et/ou international est fortement appréciée.

Compétences techniques :

• Expérience confirmée en CSIRT / Incident Response : investigation, containment, eradication, recovery.
• Maîtrise des outils EDR (CrowdStrike, SentinelOne ou équivalent) et SIEM (Splunk).
• Bonne connaissance des frameworks de réponse aux incidents : MITRE ATT&CK, NIST SP 800-61, PICERL.
• Capacité à mener des investigations forensiques : artefacts système, mémoire, logs réseau.
• Vision globale de la cybersécurité permettant de contextualiser les incidents dans une stratégie de sécurité groupe.

Ce qui fera la différence :

• Expérience de coordination d'incidents dans un contexte international multi-régions.
• Certifications : GCIH, GCFE, GCFA, ou équivalent GIAC / SANS.
• Expérience en gestion de crise et animation d'exercices techniques (Tabletop, Red/Blue Team).
• Capacité à produire des livrables de qualité (rapports d'investigation, procédures, recommandations stratégiques).

Savoir-être :

• Autonomie et force de proposition : vous savez identifier les axes d'amélioration et les porter auprès des équipes.
• Excellent relationnel dans un contexte international : vous collaborez naturellement avec des interlocuteurs de cultures et fuseaux horaires différents.
• Rigueur et sang-froid : vous maintenez un haut niveau d'analyse même en situation de crise ou d'astreinte.
• Esprit de synthèse et qualité rédactionnelle : vos rapports sont clairs, structurés et exploitables par des directions non techniques.
• Curiosité et veille permanente sur les nouvelles menaces et techniques d'attaque.

Infos clés :

• Anglais : courant oral et écrit requis - environnement de travail international au quotidien
• Habilitation : poste nécessitant d'être habilitable
• Modalité : hybride - présence sur site minimum 3 jours par semaine (92 - Île-de-France) - astreintes à prévoir

Intrinsec est un pure-player du domaine de la cyber-sécurité ayant pour dessein la protection du métier de ses clients et ayant l'ambition de développer une posture d'excellence et de partenaire de référence chez ses clients. L'offre de service est développée pour traiter des enjeux de protection de l'information, des savoir-faire et des activités, de lutte contre les menaces numériques sous différentes formes (cyber criminalité, cyber défense, lutte contre la fraude...) et généralement de prise en compte de la cyber sécurité dans les activités de nos clients en tant que besoin ou opportunité.

Ces thématiques se retrouvent au sein d'activités développées dans une logique d'expertise et d'offres complémentaires :

• Sécurité Offensive : Audits de sécurité, tests d'intrusion & RedTeam
• Conseil: Gouvernance, gestion des risques, conformité, continuité d'activité, sensibilisation et expertises sécurité (sécurité opérationnelle, Cloud), en mode projets, accompagnement à temps partagé et délégation.
• Services Managés de Sécurité : offre globale autour du cycle de vie des incidents de sécurité (anticipation, détection, réponse) délivrée par la Threat Intelligence, le SOC et le CERT-Intrinsec.

Ces activités sont soutenues par une direction technique développant des technologies en propre pour les services d'Intrinsec et structurant les innovations proposées par les collaborateurs d'Intrinsec. Bénéficiant d'une croissance importante, nous avons la volonté d'être un acteur durablement reconnu pour la qualité de ces interventions et plaçant l'humain au centre de son dispositif.

Composée de passionné(e)s, la société est engagée dans le développement d'approches innovantes et de labélisation de ses activités par l'ANSSI. Attaché à la qualité des services rendus, chaque collaborateur peut suivre un parcours interne adapté à son profil et son expérience, pour évoluer en expertise ou diversifier ses compétences.

Nous intégrons ainsi des collaborateurs correspondant à notre état d'esprit, à nos équipes et s'inscrivant dans la volonté de porter la croissance de l'entreprise.

Si vous partagez notre vision du métier et notre ambition... n'hésitez plus postulez !