Analyste DFIR / Incident Response (H/F)

Dans le cadre du renforcement de son équipe cybersécurité, un grand groupe international recherche un Analyste DFIR / Incident Response pour rejoindre son CSIRT (Computer Security Incident Response Team). L’équipe intervient en première ligne pour détecter, analyser et répondre aux incidents de sécurité affectant les environnements IT et potentiellement OT. Le poste s’inscrit dans une démarche de défense opérationnelle face aux menaces cyber, avec un rôle central dans l’analyse des attaques et l’amélioration continue des capacités de détection.

Missions

Réponse à incident (60–70 %)

• Détecter et qualifier les incidents de sécurité (malware, compromission, phishing, exfiltration…)
• Investiguer les incidents à partir des journaux systèmes, EDR et SIEM
• Collecter et analyser les artefacts techniques
• Comprendre les vecteurs d’attaque et les techniques utilisées par les attaquants
• Conduire les actions de containment et d’éradication
• Contribuer au retour à la normale des systèmes affectés

Threat Intelligence & Threat Hunting

• Participer aux activités de threat hunting
• Analyser les menaces émergentes et les techniques d’attaque
• Contribuer à l’enrichissement du threat model
• Identifier des IOC et TTP
• Participer à l’amélioration continue des capacités de détection

Amélioration continue

• Proposer des améliorations des règles de détection
• Contribuer à l’évolution des outils et méthodes d’investigation
• Participer à la documentation des incidents et des processus

Organisation

• Intégration au sein d’un CSIRT
• Investigations menées de bout en bout en autonomie
• Astreinte tournante environ toutes les 6 à 8 semaines (incluse dans le TJM)
• Jours de congés compensatoires en cas de déclenchement d’astreinte