Jobs

Forum

Forum index

Favourite topics

Topics I'm involved in

Contractor job Analyste Cybersécurité DFIR / CTI

La Défense (92)

IT-newvision sas

CrowdStrike

CyberSoc

Endpoint detection and response (EDR)

Security Information Event Management (SIEM)

Splunk

Job position Analyste Cybersécurité DFIR / CTI

Contractor

31/03/2026

3 months renewable

480-580 €

2 to 5 years experience

Hybrid

La Défense, Ile-de-France

Published on 09/03/2026

Share this job

IT-NewVision recherche un Analyste Cybersécurité DFIR / CTI afin d’intervenir au sein d’un grand groupe international.

Vous intégrerez une équipe CSIRT mature, au cœur des enjeux opérationnels de cybersécurité.

Votre rôle :

En tant qu’Analyste DFIR/CTI, vous aurez un rôle essentiel dans la prévention, la détection, l’analyse et la réponse aux incidents de sécurité, dans des environnements IT et OT.
Vous interviendrez sur deux volets : la réponse à incident et le Cyber Threat Intelligence, tout en contribuant à l’amélioration continue des dispositifs de défense.

Vos missions :

Réponse à incident

Détecter, qualifier et analyser les incidents (malwares, compromission, phishing, exfiltration, etc.)
Collecter les artefacts nécessaires via journaux système, outils EDR, SIEM…
Réaliser containment, éradication et remédiation pour un retour à la normale

CTI & Détection

Mener des campagnes de threat hunting (interne & externe)
Réaliser une veille sur la menace et alimenter les modèles de risques (IOCs, TTPs…)
Contribuer à l’amélioration de la connaissance de la surface d’attaque (EASM)
Proposer des optimisations des règles de détection

Documentation & Amélioration continue

Mettre à jour les outils de collecte et la stack CSIRT
Créer / maintenir la documentation (SOP, IRP, IRG)

Candidate profile

Formation

Spécialisation en réponse à incident et renseignement sur la menace

Expérience

3 à 5 ans sur un poste similaire en environnement SOC/CSIRT

Compétences attendues

Connaissance approfondie des menaces actuelles :
- Ransomware (Cactus, Lockbit, Clop, BlackCat…)
- Groupes APT (APT28, APT38, APT41…)
Solides bases en forensic Windows/Linux :
- Artefacts principaux
- Analyse mémoire
- Fonctionnement OS
Connaissance des outils :
- EDR : CrowdStrike
- SIEM : Splunk
- SOAR : Phantom
- CTI : Intel471, VirusTotal, Onyphe
Idéalement : certifications cyber / participation CTF / labs

Langues

Français courant
Anglais professionnel (écrit & parlé)

Soft skills

Autonomie – Proactivité – Esprit analytique – Communication – Curiosité – Pragmatisme

Discover IT-newvision sas

Paris, France

100 - 249 employees

IT services

IT-NewVision est une société spécialisée dans l’intégration des systèmes d’information clientèle pour le secteur de l’eau et de l’énergie. Créée en 2007, la société compte aujourd’hui une centaine de consultants spécialisés dans ce secteur, avec une expertise sur trois solutions majeures : la suite Oracle Utilities, la plateforme Opencellsoft, et la suite e-GEE. Notre valeur ajoutée provient de notre capacité à adapter techniquement ces solutions aux besoins de nos clients grâce à notre compréhension de leur métier.Nous intervenons sur toutes les phases et activités d’un projet, de la conception jusqu’à la mise en production et le maintien en condition opérationnelle de l’application, et accompagnons nos clients pour maîtriser ces nouvelles technologies. Nos bureaux sont implantés à Paris, Londres et Casablanca, pour offrir à nos clients le meilleur service de proximité avec une maîtrise considérable des budgets.

Apply to this job!

Find your next career move from +800 jobs!

Manage your visibility

Salary, remote work... Define all the criteria that are important to you.
Get discovered

Recruiters come directly to look for their future hires in our CV library.
Join a community

Connect with like-minded tech and IT professionals on a daily basis through our forum.

Analyste Cybersécurité DFIR / CTI

IT-newvision sas