Analyste Dfir - Incident Response - Paris H/F - Informatis
- Saint-Denis - 93
- CDI
- Informatis
Les missions du poste
Dans le cadre du renforcement de son CSIRT, un grand groupe international recherche un Analyste DFIR / Incident Response pour intervenir sur la détection, l'analyse et la gestion d'incidents de cybersécurité.
Important : Nous recherchons un profil ayant une expérience réelle en Digital Forensics & Incident Response, avec des investigations techniques approfondies après compromission.
Les profils uniquement orientés SOC, gestion de vulnérabilités ou DevSecOps ne correspondent pas au besoin.
Missions
Au sein du CSIRT, vous interviendrez notamment sur :
Réponse à incident
-Détecter et qualifier les incidents de sécurité (malware, intrusion, phishing, ransomware...)
-Mener des investigations forensic complètes sur les environnements compromis
-Analyser les logs systèmes, EDR et SIEM
-Collecter et analyser les artefacts techniques (Windows / Linux)
-Identifier les vecteurs d'attaque et les techniques utilisées
-Mettre en oeuvre les actions de containment et d'éradication
Investigation & analyse des attaques
-Reconstituer les chaînes d'attaque
-Identifier et analyser les IOC et TTP
-Comprendre les modes opératoires des groupes malveillants (APT, ransomware)
Threat Intelligence & amélioration continue
-Participer aux activités de Threat Hunting
-Contribuer à l'enrichissement du Threat Model
-Améliorer les capacités de détection et les règles de sécurité
-Documenter les incidents et les analyses réalisées
\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_
Environnement technique
-DFIR / Digital Forensics
-Threat Intelligence / Threat Hunting
-EDR / SIEM
-Analyse d'artefacts Windows & Linux
-Contexte SOC avancé / CSIRT
Compétences requises : Profil recherché
-5 ans d'expérience minimum en cybersécurité
-Expérience significative en DFIR / Incident Response
-Expérience dans un SOC avancé ou CSIRT
-Capacité à mener des investigations post-compromission
-Bonne compréhension des attaques modernes (APT, ransomware, TTP)
Soft skills
-Esprit analytique et curiosité technique
-Autonomie dans la conduite d'investigations
-Capacité à travailler dans un environnement opérationnel exigeant
\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_
Langues
-Français courant
-Anglais professionnel
\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_
Vous êtes spécialisé en DFIR et avez déjà mené des investigations après incident ?
N'hésitez pas à me contacter pour échanger sur cette opportunité.