ANGLAIS FLUENT OBLIGATOIRE
Rôle
Ce poste nécessite des compétences en informatique légale (forensic), en préservation des preuves numériques et en sécurité de l?information.
L?objectif principal de cette fonction est de mener des investigations informatiques forensiques, de réaliser de la récupération de données et de conduire des activités de réponse aux incidents.
Le candidat devra posséder une solide expérience technique, d?excellentes compétences en communication, et être capable de dépasser les attentes de l?entreprise.
Le candidat retenu travaillera au sein de l?équipe SOC RUN 24h/24 et 7j/7, sous la responsabilité du SOC Run Lead, et intégrera un groupe international de cybersécurité.
Il ou elle fera partie du pool d?Analystes SOC Niveau 3, en charge de la gestion et de l?analyse des alertes critiques ainsi que des activités forensiques.
Une solide expérience des procédures de laboratoire forensic, de la gestion des preuves, ainsi que de la fonction d?expert témoin est requise.
Une expérience dans les forces de l?ordre, les enquêtes informatiques, la réponse à incident ou au sein d?un cabinet de conseil est souhaitée.
Le poste implique la qualité des livrables, le support aux besoins métiers, et la participation au processus de réponse à incident ainsi qu?aux activités de communication associées.
ResponsabilitésEn tant qu?Analyste Forensic au sein du SOC du groupe, vous serez amené(e) à :
Diriger et réaliser des missions de réponse à incident afin d?en déterminer les causes et l?étendue ;
Participer et piloter des missions d?investigation forensic (analyse réseau, systèmes, malwares, etc.) ;
Mener des enquêtes forensiques informatiques et répondre aux demandes de e-Discovery pour le groupe cybersécurité et le département juridique, en utilisant des méthodologies propriétaires et des outils forensic de pointe ;
Soutenir le Responsable DFIR en communiquant l?avancement des missions ainsi que les problématiques rencontrées.
Autres responsabilités :
Participer aux activités transverses du Cyber Defense Center ;
Contribuer aux projets, améliorations et actions de conformité liés aux sujets CERT.
Ces activités ne sont pas exhaustives et peuvent évoluer selon les besoins opérationnels.
CompétencesLe candidat idéal doit maîtriser et avoir une expérience avec les systèmes d?exploitation suivants : Windows, macOS, Linux/UNIX et DOS.
Il doit également comprendre les principes de sécurité des systèmes d?information, d?architecture réseau, de bases de données, de gestion documentaire, de dépannage matériel et logiciel, des systèmes de messagerie (Exchange), des applications Microsoft Office, des outils d?intrusion, ainsi que des outils forensic tels qu?EnCase, FTK et Magnet Axiom.
Une expérience en évaluations de sécurité, en tests d?intrusion et en hacking éthique est un atout.
Le candidat doit être capable de mener des examens sur des ordinateurs et serveurs compromis, et de réaliser des analyses en temps réel sur des réseaux et plateformes multiples.
Le poste requiert une excellente capacité de rédaction et de communication orale, ainsi que la participation aux activités d?investigation d?incidents SOC.
Le candidat devra également contribuer aux exercices avancés de threat hunting afin d?améliorer le niveau de détection et de réponse du dispositif de cybersécurité.
Des compétences en gestion de projets multiples et en maintenance quotidienne d?un laboratoire forensic sont indispensables.
L?aptitude à multitâcher, à être rigoureux et à interagir efficacement avec les collègues et les clients (en présentiel ou à distance) est essentielle.
Le raisonnement critique, la résolution de problèmes et la résistance à la charge de travail sont primordiaux.
Un entretien approfondi abordera de nombreux sujets : architecture réseau, sécurité de l?information, méthodologies forensic, bonnes pratiques et techniques d?investigation.
ProfilLe candidat idéal dispose d?une formation et d?une expérience en lien avec les missions et responsabilités du poste.
Une expérience en cabinet de conseil est appréciée.
La confidentialité est un impératif absolu.
Une expérience avérée dans la gestion quotidienne de relations clients, de cas forensic et d?incidents d?entreprise est requise.
La capacité à travailler efficacement sous pression tout en maintenant une attitude professionnelle est indispensable.
Vous détenez des certifications reconnues dans l?industrie de la cybersécurité, notamment :
GCFA (GIAC Certified Forensic Analyst)
CIH (Certified Incident Handler)
GCFE (GIAC Certified Forensic Examiner)
GCIA (GIAC Certified Intrusion Analyst)
Une expérience dans le secteur du transport/de la logistique est un plus.
Une maîtrise de l?anglais écrit et oral en contexte professionnel est requise.
QualitésVous possédez également les qualités suivantes :
Autonomie et proactivité ;
Excellente communication orale et écrite ;
Esprit d?analyse et de synthèse ;
Goût pour la collaboration et la réussite collective ;
Capacité à travailler dans un environnement international avec des équipes offshore ;
Discrétion et respect de la confidentialité des informations sensibles.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.