Offres

Forum

Index des forums

Mes sujets favoris

Les sujets auxquels je participe

Les derniers sujets

Les sujets les plus discutés

Avantages exclusifs

Tests de soft skills

Free-Work Deals

Free-Work MyBusiness

Médias

Ressources

Baromètre IT

Rémunérations IT

Vos contributions

Annuaire des recruteurs IT

Simulation de revenu

Je suis recruteur

Connexion Inscription

Mission freelance Analyste DFIR & CTI - H/F

Courbevoie (92)

Be Resilient Group (BRG)

CrowdStrike

Le poste Analyste DFIR & CTI - H/F

Freelance

Dès que possible

6 mois renouvelable

500-600 €⁄j

5 à 10 ans d’expérience

Télétravail partiel

Courbevoie, Île-de-France

Publiée le 09/03/2026

Partager cette offre

Vos missions :

--> Réponse à incident 

- Détecter et qualifier les incidents de sécurité (malwares, compromission, phishing, exfiltration…)

- Investiguer et collecter les artefacts nécessaires à l’aide de journaux systèmes et des outils EDR, SIEM, etc.

- Mener des actions de containment, d’éradication dans l’optique d’un retour à la normale

--> CTI et détection :

- Mener à bien des campagnes de hunting sur et à l’extérieur du système d’information (SIEM, VirusTotal)

- Participer à la veille sur la menace afin d’alimenter le Threat Model de Suez (MOA, IOCs, TTPs) 

- Prendre part activement à l’amélioration de la connaissance de la surface d’attaque (EASM)

- Proposer des améliorations des règles de détection

--> Documentation et amélioration continue :

- Mettre à jour les outils de collecte et la stack technique du CSIRT

- Créer et mettre à jour la documentation associée

Profil recherché

Votre profil :

10 ans d'expérience, l'analyste cybersécurité en investigation analyse les symptômes dans le cas de soupçons sur une activité malveillante ou d'attaque au sein du système d'information et réalise les analyses techniques sur le système d'information. Il identifie le mode opératoire de l'attaquant et qualifie l'étendue de la compromission. Il fournit des recommandations de remédiation pour assurer l'assainissement et le durcissement des systèmes attaqués.

Environnement de travail

Environnement technique :

Avoir une bonne connaissance des menaces de cybersécurité modernes est demandée :

Notamment sur le fonctionnement des groupes ransomware (Cactus, Lockbit, Clop, BlackCat, ...)
La connaissance de groupes APT emblématiques (APT28/Fancy Bear, APT38/Lazarus, APT41 ...)
Savoir structurer son investigation et établir un plan de réponse est une qualité recherchée.

Avoir de bonnes bases d’analyse forensique Windows/Linux, notamment concernant :

Les principaux artefacts
Le fonctionnement général des OS Windows et Linux
Des bases de connaissance en analyse mémoire

Des certifications sur ces sujets ou la participation active à des CTF/labs sont appréciées.

La connaissance des outils est un atout :

EDR/Crowdstrike

SIEM/Splunk

SOAR/Phantom

Outillage CTI (Intel471, VirusTotal, Onyphe)

Découvrir Be Resilient Group (BRG)

Paris, France

20 - 99 salariés

Cabinet de conseil

Be Resilient Group (BRG) est le spécialiste français du conseil en système de management de la continuité d’activité (SMCA). Fort d'une expérience d'une vingtaine d'années en PCA via notre pôle Adenium, nous nous sommes structuré en groupe (Be Resilient Group) depuis 2ans. Aujourd'hui, sommes leader dans la certification ISO 22301 dont nous coanimons le club (le Club 22301) et avons accompagné SOITEC, la première société française certifiée ISO 22301 dans sa démarche de certification. Environ la moitié des organisations certifiées ISO 22301 en France, ont bénéficié d'un accompagnement à la certification fourni par BRG. Nous proposons du conseil, de l’audit, du management des risques, de la gestion des crises, de la cyber résilience, des formations certifiantes (ISO 22301, ISO 2700X.…) et avons obtenu la certification QUALIOPI. Nos références sont présentes dans tous les secteurs et toutes les tailles d’organisations. Nous sommes un réseau de spécialistes certifiés, tous animés par l’envie d’apporter notre savoir-faire de pointe en continuité d'activité et en cybersécurité aux clients. Nous travaillons avec agilité, dans la plus grande convivialité, pour satisfaire les nombreux clients qui nous font confiance. Rejoignez des pionniers en continuité d’activité et des experts regroupés au sein d’une communauté engagée, dynamique et passionnée.

Postulez à cette offre !

Trouvez votre prochaine mission parmi +10 000 offres !

Fixez vos conditions

Rémunération, télétravail... Définissez tous les critères importants pour vous.
Faites-vous chasser

Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
100% gratuit

Aucune commission prélevée sur votre mission freelance.

Analyste DFIR & CTI - H/F

Be Resilient Group (BRG)

Profil recherché

Environnement de travail

Découvrir Be Resilient Group (BRG)

Trouvez votre prochaine mission parmi +10 000 offres !

Trouvez votre prochaine mission parmi +10 000 offres !