Job Vacancy Analyste CERT / CSIRT – Cybersécurité Défensive (H/F)

• Bac+5 / Master en cybersécurité ou équivalent

• Expérience confirmée à senior en CERT / CSIRT / Incident Response

• Solides compétences en investigation numérique / forensic

• Très bonne compréhension des techniques d’attaque

• Bonne maîtrise des environnements SOC, SIEM, endpoints, réseaux

• Anglais professionnel indispensable

• Autonomie, rigueur, esprit d’analyse et proactivité

Gestion des incidents de sécurité

• Qualifier, analyser et traiter des incidents de cybersécurité (malware, phishing, compromission, ransomware, fuite de données…)

• Appliquer les procédures CSIRT et coordonner les actions de remédiation

• Produire des rapports d’incident techniques et exécutifs

Analyse & investigation

• Analyser des logs, flux réseau, systèmes et endpoints

• Réaliser des investigations numériques (forensic)

• Analyser et contextualiser des IOC (hashs, IP, domaines, signatures)

Threat Intelligence & Threat Hunting

• Exploiter les flux de Threat Intelligence

• Participer aux activités de Threat Hunting

• Assurer une veille sur les menaces et campagnes d’attaque

• Contribuer aux RETEX et à l’enrichissement des playbooks

Amélioration continue

• Participer à l’évolution des processus CSIRT

• Contribuer au maintien en condition opérationnelle et de sécurité des outils CERT

• Sensibiliser les équipes internes aux bonnes pratiques de sécurité