Analyste Forensique Cyber Expérimenté(e) – Réponse à Incident (Digital Forensics and Incident Response) Toulouse

Au sein de la Division Cybersécurité vous intégrez le produit Investigation  Vous interviendrez sur des incidents critiques mènerez des investigations forensiques avancées et contribuerez à renforcer la posture de sécurité de nos clients.

Votre rôle et missions :

• Vous intervenez rapidement sur des compromissions majeures (ransomware APT exfiltration de données).
• Vous collectez préservez et analysez des preuves numériques (disques mémoire logs artefacts réseau) dans le cadre danalyses forensiques avancées.
• Vous produisez des rapports techniques détaillés et des synthèses exécutives pour la direction.
• Vous développez des playbooks outils et procédures DFIR dans une logique damélioration continue.
• Vous suivez les menaces émergentes et contribuez à la threat intelligence.
• Vous travaillez en collaboration avec le SOC les équipes réseau cloud et les clients pour coordonner les actions.

Ce que nous vous proposons :

• Un accord télétravail pour télétravailler jusquà 2 jours par semaine selon vos missions.
• Un package avantages intéressants : une mutuelle un CSE des titres restaurants un accord dintéressement des primes vacances et cooptation.
• Des opportunités de carrières multiples : plus de 30 familles de métiers autant de passerelles à imaginer ensemble.
• Des centaines de formations pour développer vos compétences et évoluer au sein du Groupe.
• Des plateformes de formations en autonomie pour préparer vos certifications et accompagner votre développement personnel.
• La possibilité de sengager auprès de notre fondation ou de notre partenaire Vendredi .
• Lopportunité de rejoindre le collectif TechMe UP (formations conférences veille et bien plus encore).

Qualifications :

Votre profil :

• Diplômé(e) dune école dIngénieur ou équivalent vous justifiez dau moins 5 ans dexpérience en DFIR ou investigation numérique.
• Vous faites preuve de rigueur de sens de lurgence de capacité à travailler sous pression et dune communication claire.
• Vous avez lesprit dinitiative faites preuve dautonomie sur les sujets qui vous sont confiés êtes rigoureux(se) et méthodique.
• Vous aimez prendre des initiatives travailler en équipe et résoudre des défis techniques. 
• Vous êtes curieux(se) bon communicant(e) avec un intérêt pour le domaine de la cyber-sécurité.
• Vous avez un niveau danglais courant à lécrit comme à loral.
• Certifications souhaitées : GCFA GCFE GCIH CHFI ou équivalent.

Compétences techniques et fonctionnelles clés :

• Vous maîtrisez les systèmes Windows Linux macOS et les environnements cloud (Azure AWS).
• Vous possédez une expertise sur les outillages FTK Splunk Volatility.
• Vous connaissez les frameworks MITRE ATT&CK NIST IR.
• Vous analysez les logs SIEM les artefacts mémoire registres et journaux applicatifs.
• Vous écrivez des scripts pour lautomatisation (Python PowerShell).
• Vous avez une bonne compréhension des protocoles réseau et des outils de capture (Wireshark).

Informations supplémentaires :

CDI- Analyste Forensique Cyber Expérimenté(e) - Île-de-France Forensics DFIR MITRE ATT&CK

Employeur inclusif et engagé notre société œuvre chaque jour pour lutter contre toute forme de discrimination et favoriser un environnement de travail respectueux. Cest pourquoi attachés à la mixité et à la diversité nous encourageons toutes les candidatures et tous les profils.

Work :

Yes

Employment Type :

Full-time