Analyste DFIR / Incident Response (H/F)

Job Description Dans le cadre du renforcement de son équipe cybersécurité, un grand groupe international recherche un Analyste DFIR / Incident Response pour rejoindre son CSIRT (Computer Security Incident Response Team).

L'équipe intervient en première ligne pour détecter, analyser et répondre aux incidents de sécurité affectant les environnements IT et potentiellement OT.

Le poste s'inscrit dans une démarche de défense opérationnelle face aux menaces cyber, avec un rôle central dans l'analyse des attaques et l'amélioration continue des capacités de détection.

Missions

Réponse à incident (60-70 %)

La mission principale consiste à intervenir sur les incidents de sécurité et mener les investigations de bout en bout :

Détecter et qualifier les incidents de sécurité (malware, compromission, phishing, exfiltration…)

Investiguer les incidents à partir des journaux systèmes, EDR et SIEM

Collecter et analyser les artefacts techniques

Comprendre les vecteurs d'attaque et les techniques utilisées par les attaquants

Conduire les actions de containment et d'éradication

Contribuer au retour à la normale des systèmes affectés

Threat Intelligence & Threat Hunting

Participer aux activités de threat hunting

Analyser les menaces émergentes et les techniques d'attaque

Contribuer à l'enrichissement du threat model

Identifier des IOC et TTP

Participer à la amélioration continue des capacités de détection

Amélioration continue

Proposer des améliorations des règles de détection

Contribuer à l'évolution des outils et méthodes d'investigation

Participer à la documentation des incidents et des processus

Organisation

Intégration au sein d'un CSIRT

Investigations menées de bout en bout en autonomie

Astreinte tournante environ toutes les 6 à 8 semaines (incluse dans le TJM)

Jours de congés compensatoires en cas de déclenchement d'astreinte

#J-18808-Ljbffr