Analyste Dfir - Incident Response H/F

Informatis Technology Systm

Description du poste :
Paris
ASAP
Dans le cadre du renforcement de son dispositif de cybersécurité, un grand groupe international du secteur de l'énergie recherche un Analyste DFIR / Incident Response pour rejoindre son CSIRT (Computer Security Incident Response Team).
Vous interviendrez en première ligne sur la détection, l'analyse et la réponse aux incidents de sécurité, sur des environnements IT et potentiellement OT. Le poste s'inscrit dans une approche de défense opérationnelle face aux menaces cyber, avec un rôle central dans l'analyse des attaques et l'amélioration continue des capacités de détection.
\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_
Missions
Réponse à incident (60-70 %)
- Détecter et qualifier les incidents de sécurité (malware, compromission, phishing, exfiltration de données.)
- Mener des investigations techniques complètes à partir des logs systèmes, EDR et SIEM
- Collecter et analyser les artefacts techniques
- Identifier les vecteurs d'attaque et les techniques utilisées par les attaquants
- Mettre en oeuvre les actions de containment et d'éradication
- Participer au retour à la normale des systèmes affectés
Threat Intelligence & Threat Hunting
- Participer aux activités de threat hunting
- Analyser les menaces émergentes et nouvelles techniques d'attaque
- Contribuer à l'enrichissement du threat model
- Identifier et analyser les IOC et TTP
- Améliorer les capacités de détection et de surveillance
Amélioration continue
- Optimiser les règles de détection
- Contribuer à l'évolution des outils et méthodes d'investigation
- Documenter les incidents et les processus de réponse
\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_
Environnement technique
- Systèmes : Windows, Linux
- Outils sécurité : EDR, SIEM, plateformes CTI
- Domaines : DFIR, Threat Intelligence, Threat Hunting
- Contextes : SOC avancé / CSIRT

Compétences requises :
Profil recherché
- 5 ans d'expérience minimum en cybersécurité
- Expérience significative en :
o Incident Response / DFIR
o SOC avancé
o Threat Hunting
Compétences techniques
- Expertise DFIR indispensable
- Expertise Cyber Threat Intelligence (CTI)
- Analyse d'artefacts Windows et Linux
- Analyse de logs et événements de sécurité
- Bonne compréhension des modes opératoires d'attaques modernes :
o groupes ransomware
o APT
o techniques et TTP
La connaissance d'outils EDR, SIEM, SOAR ou plateformes de threat intelligence est un plus.
\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_
Soft skills
- Esprit analytique et curieux
- Forte capacité d'investigation
- Autonomie dans la gestion d'incidents
- Capacité d'adaptation à des environnements techniques variés
\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_
Langues
- Français courant
- Anglais professionnel
\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_
Organisation
- Intégration au sein d'un CSIRT
- Investigations menées en autonomie
- Astreinte tournante toutes les 6 à 8 semaines
- Jours de récupération en cas de déclenchement d'astreinte