Chargement en cours
Postuler

analyste informatiquee Cybersécurité informatique DFIR / CTI (IT) / Freelance

NANTERRE, 92
il y a 1 jour

IT-NewVision recherche un Analyste Cybersécurité DFIR / CTI afin d’intervenir au sein d’un grand groupe international.

Vous intégrerez une équipe CSIRT mature, au cœur des enjeux opérationnels de cybersécurité.

Votre rôle :

En tant qu’Analyste DFIR/CTI, vous aurez un rôle essentiel dans la prévention , la détection , l’analyse et la réponse aux incidents de sécurité , dans des environnements IT et OT . Vous interviendrez sur deux volets : la réponse à incident et le Cyber Threat Intelligence , tout en contribuant à l’amélioration continue des dispositifs de défense.

Vos missions :

Réponse à incident

  • Détecter, qualifier et analyser les incidents (malwares, compromission, phishing, exfiltration, etc.)

  • Collecter les artefacts nécessaires via journaux système, outils EDR, SIEM…

  • Réaliser containment, éradication et remédiation pour un retour à la normale

CTI & Détection

  • Mener des campagnes de threat hunting (interne & externe)

  • Réaliser une veille sur la menace et alimenter les modèles de risques (IOCs, TTPs…)

  • Contribuer à l’amélioration de la connaissance de la surface d’attaque (EASM)

  • Proposer des optimisations des règles de détection

Documentation & Amélioration continue

  • Mettre à jour les outils de collecte et la stack CSIRT

  • Créer / maintenir la documentation (SOP, IRP, IRG)

Profil candidat

Formation

  • Spécialisation en réponse à incident et renseignement sur la menace

Expérience

  • 3 à 5 ans sur un poste similaire en environnement SOC/CSIRT

Compétences attendues

  • Connaissance approfondie des menaces actuelles :

    • Ransomware (Cactus, Lockbit, Clop, BlackCat…)

    • Groupes APT (APT28, APT38, APT41…)

  • Solides bases en forensic Windows/Linux :

    • Artefacts principaux

    • Analyse mémoire

    • Fonctionnement OS

  • Connaissance des outils :

    • EDR : CrowdStrike

    • SIEM : Splunk

    • SOAR : Phantom

    • CTI : Intel471, VirusTotal, Onyphe

  • Idéalement : certifications cyber / participation CTF / labs

Langues

  • Français courant

  • Anglais professionnel (écrit & parlé)

Soft skills

Autonomie – Proactivité – Esprit analytique – Communication – Curiosité – Pragmatisme

#J-18808-Ljbffr
Entreprise
Free-Work
Plateforme de publication
WHATJOBS
Offres pouvant vous intéresser
analyste informatiquee DFIR & CTI (Security Forensic) - Environnements IT & OT Industriels (IT)[...]
PARIS, 75
il y a 1 jour
Analyste DFIR / Incident Response (H/F)
PARIS, 75
il y a 19 jours
Analyste SOC [F/H]
PARIS, 75
il y a 8 jours
Cybersecurity Engineer - Blue Team / CSIRT Analyst - H/F
LESQUIN, 59
il y a 5 jours
Soyez le premier à postuler aux nouvelles offres
Pas intéressé En savoir plus
Soyez le premier à postuler aux nouvelles offres
Créez gratuitement et simplement une alerte pour être averti de l’ajout de nouvelles offres correspondant à vos attentes.
* Champs obligatoires
Ex: boulanger, comptable ou infirmière
Pas intéressé
Alerte crée avec succès
Fermer