AVA2I

Job Vacancy Expert DFIR – Réponse aux Incidents Cybersécurité (H/F)

Ile-de-France

AVA2I

CyberSoc
SOC (Security Operation Center)

Job position

Permanent
Contractor
As soon as possible
3 years
Ile-de-France, France
Published on 17/12/2025

Share this job

Dans un environnement international à forts enjeux de sécurité, le consultant interviendra au sein des équipes CyberDefense / CERT afin de prendre en charge des activités de forensique numérique et de réponse aux incidents de cybersécurité, incluant la gestion d’incidents critiques à fort impact.

La mission s’inscrit dans un contexte 24/7, avec participation à une astreinte tournante, et une forte interaction avec des équipes locales et globales.

Mission principale

Assurer la détection, l’analyse, l’investigation et la gestion des incidents de cybersécurité, tout en contribuant à l’amélioration continue des capacités DFIR et à la maturité opérationnelle du dispositif de sécurité du groupe.

Responsabilités clés

  • Réaliser des activités de Digital Forensics & Incident Response (DFIR) :
    évaluation, analyse, qualification, catégorisation et investigation des incidents de sécurité.

  • Piloter la gestion des incidents de cybersécurité, en coordination avec les équipes opérationnelles et le management, afin d’assurer un confinement rapide et une réduction des risques.

  • Prendre en charge en toute autonomie des incidents potentiellement critiques, y compris hors heures ouvrées (astreinte).

  • Collecter, documenter et analyser les preuves numériques dans le cadre des activités forensiques.

  • Assurer le suivi de la résolution des incidents et la traçabilité via les outils de ticketing.

  • Communiquer et notifier les parties prenantes concernées, y compris les responsables sécurité (CISO / CSO).

  • Apporter un support aux analystes SOC ainsi qu’à un réseau international de correspondants locaux.

  • Réaliser les retours d’expérience : revues d’incidents, analyses post-mortem et documentation.

  • Contribuer à l’amélioration des capacités DFIR :

    • intégration et développement d’outils open source et commerciaux,

    • participation à l’enrichissement du laboratoire forensique.

  • Participer aux activités de threat hunting et à la gestion d’incidents de forte sévérité.

  • Contribuer à l’évolution des cas d’usage SIEM et à l’ajustement des seuils de détection.

  • Produire des reportings et communications professionnelles à destination des parties prenantes internes.

  • Participer aux échanges avec les communautés CERT / CSIRT nationales et internationales.

Compétences techniques requises

  • Expertise confirmée en réponse aux incidents de cybersécurité (IR) et forensique numérique.

  • Expérience sur des environnements SOC / CERT / CSIRT.

  • Solide maîtrise des processus de gestion des incidents de sécurité.

  • Connaissance des outils DFIR, SIEM et techniques d’investigation numérique.

  • Expérience en threat hunting et analyse d’incidents complexes.

  • Capacité à documenter et formaliser des analyses techniques et post-mortem.

Candidate profile

Compétences comportementales et linguistiques

  • Anglais professionnel courant obligatoire (environnement international).

  • Capacité à communiquer des sujets techniques complexes à des parties prenantes variées.

  • Excellente capacité de collaboration dans un contexte multi-pays et multi-équipes.

  • Autonomie, rigueur et sang-froid dans la gestion d’incidents critiques.

  • Esprit d’analyse, proactivité et orientation amélioration continue.

  • Leadership technique et capacité à accompagner des équipes opérationnelles.

Discover AVA2I

Colombes, Ile-de-France
20 - 99 employees
IT services
Créée en 2016, AVA2i est une entreprise tech qui va droit au but : Accompagner les organisations sur leurs enjeux IT avec efficacité, polyvalence et expertise réelle. Depuis nos débuts, nous avons développé une vision claire : 👉 être des experts généralistes capables d’intervenir là où l’IT a besoin de cohérence, de fiabilité et d’impact. Nous évoluons sur un large périmètre : Systèmes, Production, Cloud, DevOps, Data, Sécurité, Observabilité, Support, Exploitation .. Tout ce qui fait tourner, évoluer et sécuriser les environnements critiques de nos clients issus de tout les secteurs d'activité. Notre différence ? Nous ne faisons pas juste du conseil : Nous comprenons l’ensemble de l’écosystème, nous connectons les sujets entre eux et nous apportons des solutions concrètes, adaptées et pérennes. Polyvalents, mais pointus. Généralistes, mais exigeants ! 🚀 Pourquoi nous rejoindre ? Parce qu’AVA2i, c’est : ✅ des missions variées et stimulantes ✅ un environnement bienveillant et dynamique ✅ un accompagnement réel dans votre évolution ✅ une aventure humaine où l’on construit ensemble, depuis 2016, une équipe solide et passionnée.

Apply to this job!

Find your next career move from +10,000 jobs!

  • Manage your visibility

    Salary, remote work... Define all the criteria that are important to you.

  • Get discovered

    Recruiters come directly to look for their future hires in our CV library.

  • Join a community

    Connect with like-minded tech and IT professionals on a daily basis through our forum.

Expert DFIR – Réponse aux Incidents Cybersécurité (H/F)

AVA2I

Connecting Tech-Talent

Free-Work, THE platform for all IT professionals.

Free-workers
Resources
About
Recruiters area
2025 © Free-Work / AGSI SAS
Follow us