Offre d'emploi Expert DFIR – Réponse aux Incidents Cybersécurité (H/F)
Île-de-France
AVA2I
Le poste Expert DFIR – Réponse aux Incidents Cybersécurité (H/F)
Partager cette offre
Dans un environnement international à forts enjeux de sécurité, le consultant interviendra au sein des équipes CyberDefense / CERT afin de prendre en charge des activités de forensique numérique et de réponse aux incidents de cybersécurité, incluant la gestion d’incidents critiques à fort impact.
La mission s’inscrit dans un contexte 24/7, avec participation à une astreinte tournante, et une forte interaction avec des équipes locales et globales.
Mission principale
Assurer la détection, l’analyse, l’investigation et la gestion des incidents de cybersécurité, tout en contribuant à l’amélioration continue des capacités DFIR et à la maturité opérationnelle du dispositif de sécurité du groupe.
Responsabilités clés
Réaliser des activités de Digital Forensics & Incident Response (DFIR) :
évaluation, analyse, qualification, catégorisation et investigation des incidents de sécurité.Piloter la gestion des incidents de cybersécurité, en coordination avec les équipes opérationnelles et le management, afin d’assurer un confinement rapide et une réduction des risques.
Prendre en charge en toute autonomie des incidents potentiellement critiques, y compris hors heures ouvrées (astreinte).
Collecter, documenter et analyser les preuves numériques dans le cadre des activités forensiques.
Assurer le suivi de la résolution des incidents et la traçabilité via les outils de ticketing.
Communiquer et notifier les parties prenantes concernées, y compris les responsables sécurité (CISO / CSO).
Apporter un support aux analystes SOC ainsi qu’à un réseau international de correspondants locaux.
Réaliser les retours d’expérience : revues d’incidents, analyses post-mortem et documentation.
Contribuer à l’amélioration des capacités DFIR :
intégration et développement d’outils open source et commerciaux,
participation à l’enrichissement du laboratoire forensique.
Participer aux activités de threat hunting et à la gestion d’incidents de forte sévérité.
Contribuer à l’évolution des cas d’usage SIEM et à l’ajustement des seuils de détection.
Produire des reportings et communications professionnelles à destination des parties prenantes internes.
Participer aux échanges avec les communautés CERT / CSIRT nationales et internationales.
Compétences techniques requises
Expertise confirmée en réponse aux incidents de cybersécurité (IR) et forensique numérique.
Expérience sur des environnements SOC / CERT / CSIRT.
Solide maîtrise des processus de gestion des incidents de sécurité.
Connaissance des outils DFIR, SIEM et techniques d’investigation numérique.
Expérience en threat hunting et analyse d’incidents complexes.
Capacité à documenter et formaliser des analyses techniques et post-mortem.
Profil recherché
Compétences comportementales et linguistiques
Anglais professionnel courant obligatoire (environnement international).
Capacité à communiquer des sujets techniques complexes à des parties prenantes variées.
Excellente capacité de collaboration dans un contexte multi-pays et multi-équipes.
Autonomie, rigueur et sang-froid dans la gestion d’incidents critiques.
Esprit d’analyse, proactivité et orientation amélioration continue.
Leadership technique et capacité à accompagner des équipes opérationnelles.
Postulez à cette offre !
Trouvez votre prochaine mission parmi +9 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Expert DFIR – Réponse aux Incidents Cybersécurité (H/F)
AVA2I
