IT-NewVision recherche un Analyste Cybersécurité DFIR / CTI afin d’intervenir au sein d’un grand groupe international. Vous intégrerez une équipe CSIRT mature, au cœur des enjeux opérationnels de cybersécurité. Votre rôle : En tant qu’Analyste DFIR/CTI, vous aurez un rôle essentiel dans la prévention, la détection, l’ analyse et la réponse aux incidents de sécurité, dans des environnements IT et OT. Vous interviendrez sur deux volets : la réponse à incident et le Cyber Threat Intelligence, tout en contribuant à l’amélioration continue des dispositifs de défense. Vos missions : Réponse à incident Détecter, qualifier et analyser les incidents (malwares, compromission, phishing, exfiltration, etc.) Collecter les artefacts nécessaires via journaux système, outils EDR, SIEM… Réaliser containment, éradication et remédiation pour un retour à la normale CTI & Détection Mener des campagnes de threat hunting (interne & externe) Réaliser une veille sur la menace et alimenter les modèles de risques (IOCs, TTPs…) Contribuer à l’amélioration de la connaissance de la surface d’attaque (EASM) Proposer des optimisations des règles de détection Documentation & Amélioration continue Mettre à jour les outils de collecte et la stack CSIRT Créer / maintenir la documentation (SOP, IRP, IRG) Profil candidat: Formation Spécialisation en réponse à incident et renseignement sur la menace Expérience 3 à 5 ans sur un poste similaire en environnement SOC/CSIRT Compétences attendues Connaissance approfondie des menaces actuelles : Ransomware (Cactus, Lockbit, Clop, BlackCat…) Groupes APT (APT28, APT38, APT41…) Solides bases en forensic Windows/Linux : Artefacts principaux Analyse mémoire Fonctionnement OS Connaissance des outils : EDR : CrowdStrike SIEM : Splunk SOAR : Phantom CTI : Intel471, VirusTotal, Onyphe Idéalement : certifications cyber / participation CTF / labs Langues Français courant Anglais professionnel (écrit & parlé) Soft skills Autonomie – Proactivité – Esprit analytique – Communication – Curiosité – Pragmatisme
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.