Senior Incident Response & Digital Forensics Analyst

Pour le compte de notre client une organisation de cybersécurité de premier plan nous recherchons un Co-Lead CSIRT.

Plus quun expert technique vous devenez le partenaire privilégié du Manager SOC/CSIRT. Dans ce binôme vous portez la responsabilité de lexcellence opérationnelle : pendant que le Manager assure la vision globale et la gouvernance vous orchestrez la réponse technique et garantissez la montée en puissance de léquipe sur le terrain.

Co-Pilotage & Gestion dÉquipe

• Binôme de Direction : Seconder le Manager dans la gestion quotidienne du CSIRT (suivi de lactivité arbitrage des ressources).
  
• Leadership Technique : Superviser les analystes lors des interventions garantir la cohérence des méthodes et la qualité des livrables produits.
  
• Mentorat : Transmettre votre savoir-faire pour faire grandir les profils juniors et intermédiaires.
  

Investigations DFIR & Gestion de Crise

• Lead Investigator : Piloter les investigations forensiques les plus critiques (compromissions étatiques ransomwares fraudes complexes).
  
• Containment Stratégique : Définir et faire appliquer les mesures de confinement immédiates chez les clients.
  
• Communication de Crise : Traduire les enjeux techniques en vision stratégique pour les décideurs (C-Level).
  

Développement de la Practice

• Amélioration Continue : Optimiser les outils dinvestigation les playbooks de réponse et lautomatisation des tâches.
  
• Projets Transverses : Participer à lévolution des services (Threat Hunting simulation dattaques détection avancée).
  
• Support Commercial : Apporter votre crédibilité technique lors de présentations clients majeures.
  

Requirements

• Formation : Diplôme Master (Bac5) en informatique avec une spécialisation en cybersécurité ou domaine technique équivalent.
  
• Expérience : * Minimum 4 ans dexpérience en réponse aux incidents et investigations numériques.
  
• Ouvert aux profils à fort potentiel démontrant une autonomie technique exceptionnelle.
  

Certifications et Langues

• Certifications (Atouts majeurs) : GIAC (GCFA GCFR GNFA) GCIH ou équivalents (eCIR etc.).
  
• Langues : * Français & Anglais : Maîtrise parfaite (C1/C2) à loral comme à lécrit.
  
• Allemand : Un avantage compétitif sérieux.
  

Compétences Techniques Fondamentales

Investigation & Menaces

• Analyse de causes racines : Capacité à reconstituer le fil dune intrusion et identifier le patient zéro.
  
• Threat Landscape : Excellente compréhension du framework MITRE ATT&CK et des modes opératoires des attaquants (TTPs).
  
• Malware Analysis : Capacité à effectuer une analyse de premier niveau (comportementale et statique).
  

Maîtrise des Environnements

• Infrastructures : Architecture IT dentreprise complexe Active Directory et protocoles réseaux standards ($TCP/IP$ $DNS$ $HTTP/S$).
  
• Cloud & Modern Stack : * Investigation sur AWS Azure ou Google Cloud.
  
• Maîtrise des environnements conteneurisés (Kubernetes) ou infrastructures OpenStack.
  

Forensics & Analyse Réseau

• Artefacts : Extraction et analyse approfondie sur Windows Linux et macOS.
  
• Réseau : Analyse de flux et capture de paquets via Wireshark tcpdump Zeek ou RITA.
  
• Juridique : Respect de la chaîne de causalité et des exigences légales liées à la conservation des preuves.
  

Outillage et Automatisation

• EDR/XDR : Utilisation quotidienne de solutions de détection et réponse pour le confinement et linvestigation.
  
• Triage Forensique : Maîtrise doutils de pointe tels que KAPE Velociraptor ou RedLine.