Job Description
Dans le cadre du renforcement de son équipe cybersécurité, un grand groupe international recherche un Analyste DFIR / Incident Response pour rejoindre son CSIRT (Computer Security Incident Response Team).
L’équipe intervient en première ligne pour détecter, analyser et répondre aux incidents de sécurité affectant les environnements IT et potentiellement OT.
Le poste s’inscrit dans une démarche de défense opérationnelle face aux menaces cyber, avec un rôle central dans l’analyse des attaques et l’amélioration continue des capacités de détection.
Missions :
Réponse à incident (60–70 %)
La mission principale consiste à intervenir sur les incidents de sécurité et mener les investigations de bout en bout :
- Détecter et qualifier les incidents de sécurité (malware, compromission, phishing, exfiltration…)
- Investiguer les incidents à partir des journaux systèmes, EDR et SIEM
- Collecter et analyser les artefacts techniques
- Comprendre les vecteurs d’attaque et les techniques utilisées par les attaquants
- Conduire les actions de containment et d’éradication
- Contribuer au retour à la normale des systèmes affectés
Threat Intelligence & Threat Hunting :
Selon les cycles d’activité :
- Participer aux activités de threat hunting
- Analyser les menaces émergentes et les techniques d’attaque
- Contribuer à l’enrichissement du threat model
- Identifier des IOC et TTP
- Participer à l’amélioration continue des capacités de détection
Amélioration continue :
- Proposer des améliorations des règles de détection
- Contribuer à l’évolution des outils et méthodes d’investigation
- Participer à la documentation des incidents et des processus
Organisation :
- Intégration au sein d’un CSIRT
- Investigations menées de bout en bout en autonomie
- Astreinte tournante environ toutes les 6 Ã 8 semaines (incluse dans le TJM)
- Jours de congés compensatoires en cas de déclenchement d’astreinte
