Pilote en Investigation Numérique et Gestion de Crise Cyber H/F

Formind

Le rôle du Pilote en investigation numérique et gestion de crise cyber est central dans la conduite des interventions de réponse à incident. Il ou elle devra être capable de :

- qualifier rapidement un incident cyber,
- structurer une démarche d'investigation,
- piloter les analystes mobilisés sur l'intervention,
- challenger les résultats d'analyse technique,
- accompagner le client dans ses décisions de containment, d'éradication et de remédiation,
- contribuer à la gestion de crise cyber,
- maintenir une communication claire, fiable et adaptée auprès des parties prenantes.

Missions principales

1. Qualification et cadrage des incidents cyber : Vous intervenez dès les premières phases de l'incident afin de qualifier la situation, comprendre le contexte et définir la stratégie d'intervention.

Vos responsabilités incluent notamment :

- analyser les premiers éléments disponibles,
- qualifier la nature, le périmètre et la criticité de l'incident,
- identifier les premières hypothèses d'attaque,
- définir les priorités d'investigation,
- organiser la collecte des éléments techniques nécessaires,
- proposer une stratégie d'intervention adaptée au contexte du client.

2. Pilotage des investigations numériques

Vous êtes notamment chargé de :

- coordonner les travaux des analystes DFIR,
- orienter les investigations sur les environnements compromis,
- challenger les hypothèses, résultats et conclusions techniques,
- garantir la cohérence et la qualité des analyses produites,
- consolider les éléments d'investigation,
- contribuer à l'identification du mode opératoire de l'attaquant,
- participer à la reconstitution de la chronologie de l'incident,
- identifier les systèmes, comptes, données ou services potentiellement impactés.

3. Accompagnement du client dans la résolution de l'incident :

Vous accompagnez l'organisation victime dans les différentes étapes de résolution :

- recommandations de mesures de containment,
- accompagnement à l'éradication de la menace,
- priorisation des actions de remédiation,
- aide à la reprise d'activité,
- préparation des points de situation,
- vulgarisation des éléments techniques pour les équipes métiers, IT, sécurité ou direction,
- formalisation des constats, risques et recommandations.

4. Gestion de crise cyber. Vous serez amené à :

- participer aux cellules de crise,
- préparer et animer des points de situation,
- synthétiser les informations techniques pour faciliter la prise de décision,
- gérer les priorités,
- maintenir une vision claire de l'avancement des investigations,
- accompagner le client dans la compréhension des impacts et des risques,
- contribuer au retour d'expérience post-incident

5. Contribution au développement de la FIR Formind. Cela peut inclure :

- le partage d'expérience avec les analystes,
- l'amélioration des méthodologies d'investigation,
- la capitalisation sur les incidents traités,
- la contribution aux procédures et outils internes,
- la participation à l'amélioration continue des capacités d'intervention du CERT Formind.

Nous recherchons un profil disposant d'une solide expérience en réponse à incident, investigation numérique et gestion de crise cyber.

Vous justifiez idéalement de plus de 8 ans d'expérience dans des environnements SOC, CERT, CSIRT ou équipes de réponse à incident, avec une expérience avérée sur des crises cyber et des incidents majeurs.

Vous avez déjà été exposé à des situations complexes nécessitant à la fois de l'analyse technique, de la coordination d'équipe, de la communication client et de la prise de recul sous pression.

- Compétences techniques attendues

Les compétences suivantes sont attendues pour réussir dans le poste :

- solide expertise en investigation numérique,
- très bonne compréhension des environnements systèmes et réseaux,
- maîtrise des bonnes pratiques cybersécurité,
- expérience en réponse à incident majeur,
- capacité à analyser et interpréter des traces techniques,
- investigation sur environnements Windows,
- investigation sur environnements Linux,
- connaissance des environnements Microsoft 365,
- connaissance des environnements cloud, notamment AWS,
- capacité à développer ou adapter des scripts pour faciliter l'analyse,
- compréhension des techniques d'attaque, de compromission, de persistance et de mouvement latéral,
- capacité à produire des synthèses techniques et exécutives.

- Compétences comportementales

Au-delà de l'expertise technique, ce poste nécessite une posture mature et structurée.

Les qualités attendues sont notamment :

- forte autonomie,
- excellent relationnel client,
- bonne communication orale et écrite,
- capacité à vulgariser des sujets techniques,
- organisation et rigueur,
- capacité à prioriser dans l'urgence,
- esprit d'analyse et de synthèse,
- capacité à coordonner plusieurs interlocuteurs,
- posture de conseil auprès de clients en situation sensible.

- Langues

La maîtrise de l'anglais est obligatoire, à l'écrit comme à l'oral.

Le poste peut nécessiter des échanges avec des interlocuteurs internationaux, l'analyse de documentations techniques en anglais ou la rédaction de livrables dans un contexte anglophone.

Formind, c'est avant tout une aventure humaine et technologique au service de la cybersécurité 🇫🇷
Depuis 2010, près de 300 experts passionnés accompagnent nos clients - dont 60 % du CAC 40 - dans la maîtrise de leurs risques numériques.

Indépendant et pure player du marché, Formind est qualifié PASSI, certifié ISO 27001, et en cours de qualification PRIS et PACS.

Nous intervenons sur trois métiers clés :
Conseil et audits en cybersécurité - Intégration de solutions technologiques - SOC & CERT, pour la détection et la réponse aux incidents.

Notre mission est simple et belle, protéger nos clients.

Notre différence ?
Une culture interne forte, fondée sur la bienveillance, l'excellence et l'engagement.
Labellisée Happy@Work depuis 8 ans, Formind mise sur la formation continue, l'esprit d'équipe et la convivialité pour faire grandir chacun et chacune.

Rejoindre Formind, c'est contribuer à bâtir la cybersécurité de demain, dans un environnement où l'on se sent bien et utile !