Mission freelance Analyste Réponse aux Incidents de Sécurité (CSIRT/CERT)

Le poste est à pourvoir au sein d’un Groupement d’Intérêt Économique (GIE) gérant les infrastructures critiques et les systèmes d’information de deux leaders mondiaux du secteur de l’énergie.

L’Analyste rejoint la Direction Cybersécurité, plus précisément le pôle Lutte Informatique Défensive (LID). Dans un environnement à haute sensibilité (systèmes bureautiques et industriels), vous intégrez le CERT/CSIRT pour assurer la détection, l’analyse et la résolution des incidents de sécurité. Vous évoluez dans un contexte où la protection des données et la continuité de service sont des enjeux de souveraineté nationale.

MISSIONS

Rattaché(e) au responsable du CSIRT, vos activités se divisent en quatre axes majeurs :

• Gestion des incidents :

  • Qualifier, analyser et traiter les incidents (malwares, ransomwares, fuites de données, phishing).

  • Coordonner la remédiation avec les équipes techniques et produire des rapports d'incident (techniques et exécutifs).

• Investigation numérique (Forensics) :

  • Réaliser des analyses techniques poussées sur les endpoints, la mémoire vive et le trafic réseau.

  • Rechercher, analyser et contextualiser les indicateurs de compromission (IoC).

• Veille et Threat Hunting :

  • Assurer une veille active sur les vulnérabilités et les nouvelles campagnes d’attaque.

  • Mener des actions de recherche proactive (Threat Hunting) via les flux de Threat Intelligence.

• Amélioration continue & Écosystème :

  • Contribuer à la capitalisation des connaissances (RETEX, mise à jour des playbooks).

  • Maintenir et développer les infrastructures spécifiques au CERT.

  • Assurer l'interface avec les organismes de cybersécurité nationaux et sectoriels.