Trouvez votre prochaine offre d’emploi ou de mission freelance Analyse forensic

Analyste CERT - Anglais professionnel Bilingue 2 TT/S après 2 mois de présence. La mission s'inscrit dans le cadre de la lutte informatique défensive, notamment la détection, la réponse aux incidents et la gestion des vulnérabilités. Gestion des incidents de sécurité Qualifier, analyser et traiter divers incidents de sécurité (malware, phishing, compromission, ransomware, fuite de données, etc.) Assurer la réponse aux incidents selon les procédures en place. Coordonner les actions de remédiation avec les équipes techniques. Produire des rapports techniques et de synthèse sur les incidents. Analyse et investigation Réaliser des analyses techniques à partir de logs, trafic réseau, systèmes et endpoints. Mener des investigations numériques (forensic) . Contextualiser et analyser les indicateurs de compromission (hashs, IP, domaines, signatures). Veille et renseignement cyber Surveiller les menaces, vulnérabilités et campagnes d’attaque. Exploiter les flux de Threat Intelligence pour conduire des actions de Threat Hunting. Contribuer à la capitalisation des connaissances (retours d’expérience, playbooks) . Compétences attendues : Connaissance approfondie des outils et techniques de détection et d’analyse des incidents de cybersécurité. Maîtrise des systèmes d’exploitation, réseaux, logs et outils forensic. Capacité à analyser des IOC (hashs, IP, domaines, signatures). Bonne connaissance des menaces cyber, vulnérabilités et campagnes d’attaque. Capacité à produire des rapports techniques et de synthèse. Autonomie, proactivité et capacité à travailler en équipe. Sensibilisation à la gestion de crise et à la communication.

🚨 Mission principale Vous interviendrez au sein de l’équipe CyberDefense pour gérer et investiguer les incidents de cybersécurité, réaliser des analyses forensic, contribuer aux activités de threat hunting et participer à l’amélioration des capacités DFIR. Vous serez en lien direct avec le SOC, les CERT/CSIRT et les parties prenantes internationales. 🛠️ Compétences techniques clés DFIR sur Windows et Linux SIEM (Splunk, QRadar, etc.) Protocoles réseau (TCP/IP, DNS, HTTP…) Scripting (Python, PowerShell) Connaissance des vulnérabilités et méthodologies d’attaque