IT-NewVision recherche un Analyste Cybersécurité DFIR / CTI afin d’intervenir au sein d’un grand groupe international.
Vous intégrerez une équipe CSIRT mature, au cœur des enjeux opérationnels de cybersécurité.
Votre rôle :
En tant qu’Analyste DFIR/CTI, vous aurez un rôle essentiel dans la prévention, la détection, l’analyse et la réponse aux incidents de sécurité, dans des environnements IT et OT.
Vous interviendrez sur deux volets : la réponse à incident et le Cyber Threat Intelligence, tout en contribuant à l’amélioration continue des dispositifs de défense.
Vos missions :
Réponse à incident
* Détecter, qualifier et analyser les incidents (malwares, compromission, phishing, exfiltration, etc.)
* Collecter les artefacts nécessaires via journaux système, outils EDR, SIEM…
* Réaliser containment, éradication et remédiation pour un retour à la normale
CTI & Détection
* Mener des campagnes de threat hunting (interne & externe)
* Réaliser une veille sur la menace et alimenter les modèles de risques (IOCs, TTPs…)
* Contribuer à l’amélioration de la connaissance de la surface d’attaque (EASM)
* Proposer des optimisations des règles de détection
Documentation & Amélioration continue
* Mettre à jour les outils de collecte et la stack CSIRT
* Créer / maintenir la documentation (SOP, IRP, IRG)
Profil candidat:
Formation
* Spécialisation en réponse à incident et renseignement sur la menace
Expérience
* 3 à 5 ans sur un poste similaire en environnement SOC/CSIRT
Compétences attendues
* Connaissance approfondie des menaces actuelles :
o Ransomware (Cactus, Lockbit, Clop, BlackCat…)
o Groupes APT (APT28, APT38, APT41…)
* Solides bases en forensic Windows/Linux :
o Artefacts principaux
o Analyse mémoire
o Fonctionnement OS
* Connaissance des outils :
o EDR : CrowdStrike
o SIEM : Splunk
o SOAR : Phantom
o CTI : Intel471, VirusTotal, Onyphe
* Idéalement : certifications cyber / participation CTF / labs
Langues
* Français courant
* Anglais professionnel (écrit & parlé)
Soft skills
Autonomie – Proactivité – Esprit analytique – Communication – Curiosité – Pragmatisme
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.