Expert Forensic Cybersécurité H/F

Ciorane

Contexte

Dans le cadre du renforcement d'une équipe de réponse à incident cybersécurité, nous recherchons un consultant expert en investigation et réponse aux incidents afin d'intervenir au sein d'une équipe CSIRT.

Le consultant participera aux activités de détection, analyse et traitement des incidents de sécurité informatique. La mission implique également une contribution aux activités de cyber threat intelligence ainsi qu'à l'amélioration continue des processus de gestion d'incidents et de documentation associée.

Vos missions
Réaliser la détection et la qualification des incidents de sécurité (malware, compromission, phishing, exfiltration).
Mener des investigations techniques et collecter les artefacts nécessaires à l'aide de journaux systèmes et d'outils de sécurité.
Analyser les incidents de cybersécurité et identifier les modes opératoires des attaquants.
Conduire les actions de containment et d'éradication afin de rétablir un fonctionnement normal des systèmes.
Participer aux activités de cyber threat intelligence et aux campagnes de threat hunting.

Contribuer à la veille sur les menaces afin d'alimenter les modèles de menace et la connaissance des techniques d'attaque.
Participer à l'amélioration des règles de détection et à l'analyse de la surface d'attaque.
Produire des rapports d'investigation et d'analyse technique.
Mettre à jour la documentation opérationnelle (SOP, IRP, IRG).
Contribuer à l'amélioration des outils de collecte et de la stack technique utilisée par l'équipe.

Compétences techniques
Expertise en DFIR (Digital Forensics & Incident Response).
Expertise en CTI (Cyber Threat Intelligence).
Expérience en analyse et gestion d'incidents de cybersécurité.
Investigation à partir de journaux systèmes et d'outils de sécurité.
Utilisation d'outils EDR et SIEM.
Rédaction de rapports d'analyse et d'investigation.
Participation à des activités de threat hunting et de veille sur la menace.

Profil recherché

Consultant cybersécurité senior avec expérience confirmée en réponse à incident et investigation.
Capacité à analyser des incidents de sécurité complexes et à identifier les modes opératoires des attaquants.
Expérience de travail au sein d'équipes dédiées à la gestion d'incidents de cybersécurité.
Excellentes capacités d'analyse et de rédaction.
Français courant impératif.
Anglais professionnel impératif.

Livrables
Rapports d'investigation et d'analyse DFIR.
Contribution aux activités CTI.
Mise à jour de la documentation opérationnelle (SOP / IRP / IRG).