Contractor job Tech Lead CSIRT

Auvergne-Rhône-Alpes

Groupe Aptenia

Digital forensics

Job position Tech Lead CSIRT

Contractor

As soon as possible

1 year

500-600 €

5 to 10 years experience

Hybrid

Auvergne-Rhône-Alpes, France

Published on 28/01/2026

Share this job

En tant que Tech Lead (CERT/CSIRT), vous occupez un rôle central dans la protection de l’écosystème de l’organisation. Vous intervenez comme référent technique et opérationnel, avec une responsabilité directe sur la gestion des incidents critiques et l’évolution du dispositif de réponse à incident.

Leadership technique – Blue Team

Référent technique sur les briques clés de la sécurité opérationnelle : SIEM, Active Directory / Entra ID, EPP/EDR, forensic et reverse engineering
Encadrement technique et accompagnement des analystes, avec une montée en compétences sur plusieurs zones géographiques
Animation de sessions techniques, diffusion des bonnes pratiques et structuration du savoir-faire Blue Team

Gestion des incidents et des crises

Pilotage des plans de réponse aux incidents majeurs, de la détection à la remédiation
Intervention experte en forensic numérique et reverse engineering
Coordination des actions de remédiation et suivi des plans correctifs
Réalisation d’analyses approfondies des causes racines (Root Cause Analysis) et restitution auprès des parties prenantes

Optimisation des capacités de détection

Évaluation continue de l’efficacité des stratégies de détection SOC
Amélioration et optimisation des plateformes et outils de sécurité (SIEM, EDR, SOAR, IA appliquée à la cybersécurité)
Contribution à l’industrialisation et à la fiabilisation des processus de détection et de réponse

Contribution stratégique & veille

Participation à la définition et à l’évolution des politiques de sécurité, en lien avec les équipes d’architecture
Veille technologique proactive et échanges réguliers avec la Red Team pour anticiper les menaces émergentes
Contribution au rayonnement et à l’enrichissement des connaissances du groupe via des communautés externes et partenariats

Environnement technique & outils

SIEM : Splunk (maîtrise du SPL), Sentinel, Machine Learning
EPP / EDR : Microsoft Defender, Palo Alto Cortex XDR, Trend Micro Deep Security
Forensic / DFIR : DFIR-ORC, Volatility, outils open source (contribution active aux communautés)
Réseaux & sécurité : Palo Alto GlobalProtect, IDS/IPS, VPN, analyse de logs (Wireshark)
Systèmes & scripting : Windows, Linux, PowerShell, Python, Bash

Compétences comportementales

Forte initiative et capacité de prise de décision
Esprit d’équipe et leadership collaboratif
Autonomie et sens des responsabilités
Culture de l’apprentissage continu et de l’amélioration permanente

Candidate profile

Séniorité :
- 5 à 7 ans d’expérience minimum en cybersécurité opérationnelle
- Profil senior / expert
Expertise technique :
- Réponse à incident (IR) de bout en bout
- Environnements CSIRT / CERT matures
- Gestion d’incidents complexes et critiques
- Bonne compréhension des environnements industriels et grands groupes
- Capacité à intervenir en autonomie et à être référent technique
Posture & responsabilités :
- Rôle de référent / leader technique
- Capacité à travailler avec des équipes internationales et métiers
- Forte crédibilité face aux enjeux business et sécurité
- Profil déjà exposé à des contextes exigeants (grands comptes)

Working environment

Environnement international et inclusif : Travaillez avec des équipes multiculturelles, dans une entreprise engagée pour la diversité, l’égalité des chances et l’inclusion (signataire de plusieurs chartes diversité, entreprise handi-accueillante, réseaux internes pour l’inclusion).
Développement professionnel : Parcours de formation continue, mobilité interne, mentorat, accompagnement personnalisé, Manufacture des Talents.
Qualité de vie au travail : Télétravail hybride (2 jours/semaine), équilibre vie pro/perso, conditions de travail favorables, avantages sociaux compétitifs.
Opportunités d’évolution : Lead Security Engineer, Security Architect, Security Region Manager, Corp Internal Manager, etc.

Discover Groupe Aptenia

Lyon, Auvergne-Rhône-Alpes

20 - 99 employees

Consultancy firm

𝐀𝐩𝐭𝐞𝐧𝐢𝐚 – 𝐘𝐨𝐮𝐫 𝐄𝐱𝐩𝐞𝐫𝐭 𝐈𝐓 𝐑𝐞𝐜𝐫𝐮𝐢𝐭𝐦𝐞𝐧𝐭 𝐅𝐢𝐫𝐦 Aptenia is a specialized recruitment agency designed to meet the specific needs of companies seeking top talent. Based in London, Paris, and Lyon, we position ourselves as a key player in sourcing rare and strategic profiles. Our mission is to help clients achieve their hiring goals, reduce vacancy downtime, and maximize productivity by quickly finding the right talent. We are committed to building a service that values expertise and understands business challenges. With a proven network of qualified candidates, we connect top technical experts with fast-growing tech companies. 💻 𝐎𝐔𝐑 𝐈𝐓 & 𝐓𝐄𝐂𝐇 𝐄𝐗𝐏𝐄𝐑𝐓𝐈𝐒𝐄 🔒 𝐂𝐲𝐛𝐞𝐫𝐬𝐞𝐜𝐮𝐫𝐢𝐭𝐲 : Risk management, infrastructure protection, and information system security. ☁️ 𝐂𝐥𝐨𝐮𝐝 : Migration, architecture, and infrastructure optimization (AWS, GCP, Azure). 📊 𝐃𝐚𝐭𝐚 𝐒𝐜𝐢𝐞𝐧𝐜𝐞 & 𝐌𝐚𝐜𝐡𝐢𝐧𝐞 𝐋𝐞𝐚𝐫𝐧𝐢𝐧𝐠 : Big Data, analytics, artificial intelligence, and machine learning engineering. 🤖 𝐀𝐫𝐭𝐢𝐟𝐢𝐜𝐢𝐚𝐥 𝐈𝐧𝐭𝐞𝐥𝐥𝐢𝐠𝐞𝐧𝐜𝐞 : Automation, deep learning, and AI solutions. ⚙️ 𝐄𝐑𝐏/𝐂𝐑𝐌 : Expertise in SAP, Salesforce, and Microsoft Dynamics. We recruit within the top 1% to 3% of talent in France, offering a modern and efficient recruitment approach that enables companies to sustain growth and profitability. By choosing Aptenia, you gain a tailor-made approach and a strategic partner to build high-performing and long-lasting teams.

Apply to this job!

Find your next career move from +1,000 jobs!

Manage your visibility

Salary, remote work... Define all the criteria that are important to you.
Get discovered

Recruiters come directly to look for their future hires in our CV library.
Join a community

Connect with like-minded tech and IT professionals on a daily basis through our forum.

Tech Lead CSIRT

Groupe Aptenia