Conseiller(ère) Principal(e) - Réponse aux Incidents et Investigation Numérique (Forensics)
Conseiller(ère) Principal(e) - Réponse aux Incidents et Investigation Numérique (Forensics)
Posted on :
08-08-2025
Employer Active
1 Vacancy
Job Alert
You will be updated with latest job alerts via emailValid email field required
Send jobs
Share
Send me jobs like this
Job Alert
You will be updated with latest job alerts via emailValid email field required
Send jobs
Job Description
Gestion dincidents client :
- Agir comme premier intervenant et leader technique pour les clients activant leur contrat de rponse aux incidents.
- tablir rapidement une relation de confiance avec les quipes du client (techniques et direction) et assurer une communication claire transparente et rgulire.
- Prendre en charge la coordination de la rponse lincident en sadaptant aux environnements technologiques varis.
- Piloter lensemble du cycle de vie de lincident du triage initial la remdiation complte et la reprise des activits.
Investigation numrique (forensics) :
- Mener des investigations approfondies sur les systmes compromis des clients (serveurs postes de travail infrastructures cloud rseaux).
- Collecter et analyser rigoureusement les preuves numriques pour identifier les vecteurs dattaque ltendue de la compromission et les donnes exfiltres.
- Utiliser des outils de forensics de pointe pour reconstituer la chronologie de lattaque et identifier les indicateurs de compromission (IoC).
- Produire des rapports dtaills et synthses excutives destins la direction des clients.
Services-conseils et post-incident :
- Animer des sessions de leons apprises avec les clients pour analyser les causes profondes de lincident.
- Fournir des recommandations stratgiques et tactiques pour renforcer la posture de scurit des clients.
- Contribuer au dveloppement et lamlioration des mthodologies outils et playbooks de rponse.
- Participer des mandats proactifs tels que simulations dattaque ou valuations de maturit.
Qualifications :
- Baccalaurat en informatique cyberscurit ou exprience quivalente.
- Minimum 5 ans dexprience en cyberscurit avec une forte expertise en rponse aux incidents et investigation numrique.
- Exprience en services-conseils MSSP ou poste client-facing est un atout.
- Matrise complte du cadre MITRE ATT&CK et application pratique dans divers scnarios.
- Excellente connaissance des outils de forensics (EnCase FTK Volatility SIFT) SIEM (Splunk ELK) et EDR (CrowdStrike SentinelOne).
- Capacit avre grer des incidents complexes de bout en bout.
Comptences techniques :
- Matrise des environnements Windows et Linux.
- Comptences en scriptage (Python PowerShell) pour automatisation des analyses.
- Exprience pratique des environnements Cloud (AWS Azure GCP) et investigations associes.
- Matrise de lanalyse rseau (pcap NetFlow) et journaux systmes.
Atouts :
- Certifications professionnelles reconnues : GCIH GCFA GCFE OSCP CISSP.
Qualits personnelles :
- Sens du service client et diplomatie gestion du stress avec professionnalisme et empathie.
- Excellente communication et vulgarisation technique auprs des dirigeants (C-Level).
- Adaptabilit agilit et curiosit technologique.
- Leadership prise de dcision critique en situation de crise.
- Rigueur et thique irrprochable
Informations supplmentaires :
Remote Work :
No
Employment Type :
Full-time
Employment Type
Full-time
Key Skills
Report This Job
Disclaimer: Drjobpro.com is only a platform that connects job seekers and employers. Applicants are advised to conduct their own independent research into the credentials of the prospective employer.We always make certain that our clients do not endorse any request for money payments, thus we advise against sharing any personal or bank-related information with any third party. If you suspect fraud or malpractice, please contact us via contact us page.
