Dans le cadre d’une mission longue durée (2 à 3 ans) chez l’un de nos clients – un grand groupe international présent sur plusieurs pays – vous intégrez le CSIRT Groupe en tant que consultant senior. Votre rôle est central dans le maintien opérationnel du RUN CSIRT et dans la gestion des incidents de sécurité à l’échelle groupe. Vous intervenez dans un environnement international exigeant, en lien direct avec des équipes régionales, et apportez une réelle force de proposition pour améliorer en continu les processus de détection et de réponse. La mission est basée en Île-de-France (92), avec une présence sur site attendue au moins 3 jours par semaine. Des astreintes sont à prévoir selon les épisodes de crise.
Vos missions :
* Analyser et traiter les incidents de sécurité en coordonnant les actions de réponse à l’échelle du groupe.
* Mener les investigations numériques : retracement des attaques, identification des IoC, qualification de l’étendue de la compromission.
* Assurer les activités RUN du CSIRT : surveillance, escalade, suivi des incidents ouverts, mise à jour des tableaux de bord.
* Représenter le CSIRT auprès des équipes des différents pays et coordonner les réponses transfrontières.
* Contribuer à l’amélioration continue des processus de détection et de réponse : playbooks, procédures d’escalade, retours d’expérience.
* Être force de proposition sur les recommandations sécurité : identifier les axes d’amélioration et les soumettre à la direction CSIRT.
* Utiliser et administrer les outils de détection du client : EDR (CrowdStrike ou équivalent) et SIEM (Splunk).
Nos forces :
* Une mission structurante et longue durée : vous vous inscrivez dans un projet de fond, avec un impact réel sur la maturité cyber d’un groupe d’envergure internationale.
* Un environnement technique premium : CrowdStrike, Splunk, périmètres multi-régions – des problématiques complexes qui font progresser.
* L’appui du réseau Intrinsec : vous bénéficiez de l’expertise collective de nos équipes CERT, pentest et threat intelligence pour enrichir vos analyses.
* Une autonomie réelle et une position de consultant expert : vos recommandations sont attendues et valorisées au plus haut niveau.
Qualifications :
Diplômé d’un Bac+5 en cybersécurité ou équivalent, vous justifiez d’une expérience significative (5 ans minimum) sur des fonctions CSIRT, Incident Response ou Responsable CSIRT. Une expérience en environnement grand groupe et/ou international est fortement appréciée.
Compétences techniques :
* Expérience confirmée en CSIRT / Incident Response : investigation, containment, eradication, recovery.
* Maîtrise des outils EDR (CrowdStrike, SentinelOne ou équivalent) et SIEM (Splunk).
* Bonne connaissance des frameworks de réponse aux incidents : MITRE ATT&CK, NIST SP 800-61, PICERL.
* Capacité à mener des investigations forensiques : artefacts système, mémoire, logs réseau.
* Vision globale de la cybersécurité permettant de contextualiser les incidents dans une stratégie de sécurité groupe.
Ce qui fera la différence :
* Expérience de coordination d’incidents dans un contexte international multi-régions.
* Certifications : GCIH, GCFE, GCFA, ou équivalent GIAC / SANS.
* Expérience en gestion de crise et animation d’exercices techniques (Tabletop, Red/Blue Team).
* Capacité à produire des livrables de qualité (rapports d’investigation, procédures, recommandations stratégiques).
Savoir-être :
* Autonomie et force de proposition : vous savez identifier les axes d’amélioration et les porter auprès des équipes.
* Excellent relationnel dans un contexte international : vous collaborez naturellement avec des interlocuteurs de cultures et fuseaux horaires différents.
* Rigueur et sang-froid : vous maintenez un haut niveau d’analyse même en situation de crise ou d’astreinte.
* Esprit de synthèse et qualité rédactionnelle : vos rapports sont clairs, structurés et exploitables par des directions non techniques.
* Curiosité et veille permanente sur les nouvelles menaces et techniques d’attaque.
Infos clés :
* Anglais : courant oral et écrit requis – environnement de travail international au quotidien
* Habilitation : poste nécessitant d’être habilitable
* Modalité : hybride – présence sur site minimum 3 jours par semaine (92 – Île-de-France) – astreintes à prévoir
* Statut : CDI
* Rémunération : 60-70K€ selon profil et statut – à définir
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.