Pilote en investigation numérique et gestion de crise cyber

Dans un contexte de recrudescence du nombre d’incidents cyber, la FIR Formind renforce son équipe de réponse à incident. Nous recherchons un profil senior capable d’intervenir sur des incidents majeurs, de piloter les investigations numériques, de coordonner les travaux des analystes et d’accompagner les organisations victimes dans la résolution de leur incident ainsi que dans la gestion de crise associée. Ce recrutement s’inscrit dans une dynamique de croissance de l’équipe et vise à renforcer les capacités d’intervention, de pilotage et d’accompagnement client lors de situations cyber sensibles. Domaines de compétences Le rôle du Pilote en investigation numérique et gestion de crise cyber est central dans la conduite des interventions de réponse à incident. Il ou elle devra être capable de : · qualifier rapidement un incident cyber, · structurer une démarche d’investigation, · piloter les analystes mobilisés sur l’intervention, · challenger les résultats d’analyse technique, · accompagner le client dans ses décisions de containment, d’éradication et de remédiation, · contribuer à la gestion de crise cyber, · maintenir une communication claire, fiable et adaptée auprès des parties prenantes. Ce poste nécessite à la fois une forte expertise technique, une capacité de coordination et une excellente posture client. Missions principales 1. Qualification et cadrage des incidents cyber Vous intervenez dès les premières phases de l’incident afin de qualifier la situation, comprendre le contexte et définir la stratégie d’intervention. Vos responsabilités incluent notamment : · analyser les premiers éléments disponibles, · qualifier la nature, le périmètre et la criticité de l’incident, · identifier les premières hypothèses d’attaque, · définir les priorités d’investigation, · organiser la collecte des éléments techniques nécessaires, · proposer une stratégie d’intervention adaptée au contexte du client. 2. Pilotage des investigations numériques Vous pilotez les investigations réalisées par les analystes et contribuez directement aux analyses lorsque cela est nécessaire. Vous êtes notamment chargé de : · coordonner les travaux des analystes DFIR, · orienter les investigations sur les environnements compromis, · challenger les hypothèses, résultats et conclusions techniques, · garantir la cohérence et la qualité des analyses produites, · consolider les éléments d’investigation, · contribuer à l’identification du mode opératoire de l’attaquant, · participer à la reconstitution de la chronologie de l’incident, · identifier les systèmes, comptes, données ou services potentiellement impactés. 3. Accompagnement du client dans la résolution de l’incident Vous êtes un interlocuteur clé du client pendant toute la durée de l’intervention. Vous accompagnez l’organisation victime dans les différentes étapes de résolution : · recommandations de mesures de containment, · accompagnement à l’éradication de la menace, · priorisation des actions de remédiation, · aide à la reprise d’activité, · préparation des points de situation, · vulgarisation des éléments techniques pour les équipes métiers, IT, sécurité ou direction, · formalisation des constats, risques et recommandations. 4. Gestion de crise cyber En situation de crise, vous contribuez à structurer la réponse opérationnelle et la communication avec les parties prenantes. Vous serez amené à : · participer aux cellules de crise, · préparer et animer des points de situation, · synthétiser les informations techniques pour faciliter la prise de décision, · gérer les priorités dans un contexte de forte pression, · maintenir une vision claire de l’avancement des investigations, · accompagner le client dans la compréhension des impacts et des risques, · contribuer au retour d’expérience post-incident 5. Contribution au développement de la FIR Formind En tant que profil senior, vous contribuez également à la montée en maturité de l’équipe. Cela peut inclure : · le partage d’expérience avec les analystes, · l’amélioration des méthodologies d’investigation, · la capitalisation sur les incidents traités, · la contribution aux procédures et outils internes, · la participation à l’amélioration continue des capacités d’intervention du CERT Formind. Profil recherché Nous recherchons un profil senior disposant d’une solide expérience en réponse à incident, investigation numérique et gestion de crise cyber. Vous justifiez idéalement de plus de 8 ans d’expérience dans des environnements SOC, CERT, CSIRT ou équipes de réponse à incident, avec une expérience avérée sur des crises cyber et des incidents majeurs. Vous avez déjà été exposé à des situations complexes nécessitant à la fois de l’analyse technique, de la coordination d’équipe, de la communication client et de la prise de recul sous pression. Compétences techniques attendues Les compétences suivantes sont attendues pour réussir dans le poste : · solide expertise en investigation numérique, · très bonne compréhension des environnements systèmes et réseaux, · maîtrise des bonnes pratiques cybersécurité, · expérience en réponse à incident majeur, · capacité à analyser et interpréter des traces techniques, · investigation sur environnements Windows, · investigation sur environnements Linux, · connaissance des environnements Microsoft 365, · connaissance des environnements cloud, notamment AWS, · capacité à développer ou adapter des scripts pour faciliter l’analyse, · compréhension des techniques d’attaque, de compromission, de persistance et de mouvement latéral, · capacité à produire des synthèses techniques et exécutives. Compétences comportementales Au-delà de l’expertise technique, ce poste nécessite une posture mature et structurée. Les qualités attendues sont notamment : forte autonomie, excellent relationnel client, bonne communication orale et écrite, capacité à vulgariser des sujets techniques, organisation et rigueur, capacité à prioriser dans l’urgence, gestion du stress, esprit d’analyse et de synthèse, capacité à coordonner plusieurs interlocuteurs, posture de conseil auprès de clients en situation sensible. Langues La maîtrise de l’ anglais est obligatoire, à l’écrit comme à l’oral. Le poste peut nécessiter des échanges avec des interlocuteurs internationaux, l’analyse de documentations techniques en anglais ou la rédaction de livrables dans un contexte anglophone. Localisation Issy-les-Moulineaux