Trouvez votre prochaine offre d’emploi ou de mission freelance Analyse forensic à Paris

Contexte Afin de renforcer les équipes de l'un de nos clients, vous intervenez en première ligne sur la détection, l’analyse et la réponse aux incidents de cybersécurité dans des environnements IT et OT. Missions Détecter et qualifier les incidents (malware, phishing, compromission, exfiltration…) Mener les investigations et collecter les artefacts (logs, EDR, SIEM…) Analyser les modes opératoires des attaquants Mettre en œuvre les actions de containment et d’éradication Produire les rapports d’analyse DFIR Réaliser des activités de threat hunting (SIEM, outils externes…) Contribuer à la veille sur la menace (IOCs, TTPs, tendances) Participer à l’amélioration des règles de détection Contribuer à la cartographie de la surface d’attaque Investiguer les systèmes compromis Identifier l’origine et l’étendue des attaques Proposer des recommandations de remédiation et de durcissement Mettre à jour la documentation (procédures, plans de réponse, standards) Contribuer à l’évolution des outils et de la stack CSIRT Participer à l’optimisation des processus de détection et réponse Rapports d’investigation DFIR Indicateurs de compromission (IOCs) Documentation opérationnelle (SOP, IRP, IRG) Recommandations de remédiation et d’amélioration Expertise DFIR (Digital Forensics & Incident Response) Expertise CTI (Cyber Threat Intelligence) Outils de sécurité : SIEM, EDR, analyse de logs Investigation systèmes & réseaux

Mandatory : Expertise DFIR et CTI ANGLAIS Livrables : DFIR (investigation et rapport d'analyse) CTI Mise à jour de la documentation (SOP/IRP/IRG) Details Au sein de l’équipe, l'Analyse est en première ligne pour prévenir, détecter, analyser et répondre aux incidents de sécurité informatique en environnements IT et OT. Jouer un rôle clé dans la défense opérationnelle de l’organisation face aux menaces d’origine et d’intérêt cyber. L’objectif de la mission est de répondre aux incidents de cybersécurité et de prendre part à l’activité de renseignement sur la menace et ses filiales. L'activité au sein de l’équipe sera orientée de la façon suivante: Réponse à incident: Détecter et qualifier les incidents de sécurité (malwares, compromission, phishing, exfiltration…) Investiguer et collecter les artefacts nécessaires à l’aide de journaux systèmes et des outils EDR, SIEM, etc. Mener des actions de containment, d’éradication dans l’optique d’un retour à la normale CTI et détection: Mener à bien des campagnes de hunting sur et à l’extérieur du système d’information du groupe (SIEM, VirusTotal) Participer à la veille sur la menace afin d’alimenter le Threat Model Prendre part activement à l’amélioration de la connaissance de la surface d’attaque du groupe Proposer des améliorations des règles de détection Documentation et amélioration continue: Mettre à jour les outils de collecte et la stack technique du CSIRT Créer et mettre à jour la documentation associée (voir pièce jointe) Hybrid, 2 jrs / semaine chez le client Astreintes non, renouvellement oui

Au sein d’une équipe CERT/SOC, vous contribuez à la détection, l’analyse et la gestion des incidents de sécurité, tout en participant à l’amélioration continue des dispositifs de défense. Vos responsabilités Traiter les alertes de sécurité et piloter les incidents jusqu’à leur résolution Mener des investigations techniques (analyse, forensic selon contexte) Analyser et qualifier les événements issus des outils de détection Participer aux activités quotidiennes du SOC (surveillance, réaction, escalade) Assurer une veille sur les menaces et enrichir les analyses (OSINT) Interagir avec les utilisateurs et les équipes cyber (France / international) Contribuer au maintien et à l’évolution des outils de sécurité Documenter les analyses et produire les reportings associés