Security Forensic Analyse, Expérimenté à Paris

Descriptif du poste

Au sein de l'équipe, l'Analyse est en première ligne pour prévenir, détecter, analyser et répondre aux incidents de sécurité informatique en environnements IT et OT. Jouer un rôle clé dans la défense opérationnelle de l'organisation face aux menaces d'origine et d'intérêt cyber.

L'objectif de la mission est de répondre aux incidents de cybersécurité et de prendre part à l'activité de renseignement sur la menace et ses filiales.

Réponse à incident

• Détecter et qualifier les incidents de sécurité (malwares, compromission, phishing, exfiltration…)
• Investiguer et collecter les artefacts nécessaires à l'aide de journaux systèmes et des outils EDR, SIEM, etc.
• Mener des actions de containment, d'éradication dans l'optique d'un retour à la normale

CTI et détection

• Mener à bien des campagnes de hunting sur et à l'extérieur du système d'information du groupe (SIEM, VirusTotal)
• Participer à la veille sur la menace afin d'alimenter le Threat Model
• Prendre part activement à l'amélioration de la connaissance de la surface d'attaque du groupe
• Proposer des améliorations des règles de détection

Documentation et amélioration continue

• Mettre à jour les outils de collecte et la stack technique du CSIRT
• Créer et mettre à jour la documentation associée

Profil recherché

• Expertise DFIR et CTI
• Anglais

Livrables

• DFIR (investigation et rapport d'analyse)
• CTI
• Mise à jour de la documentation (SOP/IRP/IRG)

Conditions de travail

• Hybride, 2 jours par semaine chez le client
• Pas d'astreintes
• Renouvellement possible

Expertise DFIR et CTI requise. Anglais obligatoire. Le candidat doit être capable de prévenir, détecter, analyser et répondre aux incidents de sécurité informatique en environnements IT et OT. Compétences attendues : détection et qualification des incidents de sécurité (malwares, compromission, phishing, exfiltration), investigation et collecte d'artefacts via journaux systèmes et outils EDR/SIEM, actions de containment et éradication, menage de campagnes de hunting, veille sur la menace, amélioration des règles de détection, et mise à jour de la documentation (SOP/IRP/IRG).