Description du poste :
đź“Ť Paris
ASAP
Dans le cadre du renforcement de son dispositif de cybersécurité, un grand groupe international du secteur de l’énergie recherche un Analyste DFIR / Incident Response pour rejoindre son CSIRT (Computer Security Incident Response Team).
Vous interviendrez en première ligne sur la détection, l’analyse et la réponse aux incidents de sécurité, sur des environnements IT et potentiellement OT. Le poste s’inscrit dans une approche de défense opérationnelle face aux menaces cyber, avec un rôle central dans l’analyse des attaques et l’amélioration continue des capacités de détection.
________________________________________
🎯 Missions
Réponse à incident (60–70 %)
•Détecter et qualifier les incidents de sécurité (malware, compromission, phishing, exfiltration de données…)
•Mener des investigations techniques complètes à partir des logs systèmes, EDR et SIEM
•Collecter et analyser les artefacts techniques
•Identifier les vecteurs d’attaque et les techniques utilisées par les attaquants
•Mettre en œuvre les actions de containment et d’éradication
•Participer au retour à la normale des systèmes affectés
Threat Intelligence & Threat Hunting
•Participer aux activités de threat hunting
•Analyser les menaces émergentes et nouvelles techniques d’attaque
•Contribuer à l’enrichissement du threat model
•Identifier et analyser les IOC et TTP
•Améliorer les capacités de détection et de surveillance
Amélioration continue
•Optimiser les règles de détection
•Contribuer à l’évolution des outils et méthodes d’investigation
•Documenter les incidents et les processus de réponse
________________________________________
⚙️ Environnement technique
•Systèmes : Windows, Linux
•Outils sécurité : EDR, SIEM, plateformes CTI
•Domaines : DFIR, Threat Intelligence, Threat Hunting
•Contextes : SOC avancé / CSIRT
Compétences requises :
👤 Profil recherché
•5 ans d’expérience minimum en cybersécurité
•Expérience significative en :
oIncident Response / DFIR
oSOC avancé
oThreat Hunting
Compétences techniques
•Expertise DFIR indispensable
•Expertise Cyber Threat Intelligence (CTI)
•Analyse d’artefacts Windows et Linux
•Analyse de logs et événements de sécurité
•Bonne compréhension des modes opératoires d’attaques modernes :
ogroupes ransomware
oAPT
otechniques et TTP
La connaissance d’outils EDR, SIEM, SOAR ou plateformes de threat intelligence est un plus.
________________________________________
🧠Soft skills
•Esprit analytique et curieux
•Forte capacité d’investigation
•Autonomie dans la gestion d’incidents
•Capacité d’adaptation à des environnements techniques variés
________________________________________
🌍 Langues
•Français courant
•Anglais professionnel
________________________________________
ℹ️ Organisation
•Intégration au sein d’un CSIRT
•Investigations menées en autonomie
•Astreinte tournante toutes les 6 à 8 semaines
•Jours de récupération en cas de déclenchement d’astreinte
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.