Contexte projet / client :
Dans le cadre d’un remplacement au sein d’une équipe internationale de cyberdéfense, vous intervenez comme référent technique de la Blue Team. Votre rôle consiste à piloter les activités de réponse à incident et à accompagner la montée en compétences d’analystes juniors répartis sur plusieurs zones géographiques.
Missions principales
Assurer le leadership technique des investigations forensic sur serveurs et postes de travail.
Analyser et interpréter les artéfacts machines afin d’identifier l’origine et l’impact des attaques.
Piloter les plans de réponse lors d’incidents majeurs, notamment dans des contextes de crises cyber.
Coordonner les actions de remédiation avec les équipes IT locales et internationales.
Encadrer et faire progresser une équipe majoritairement composée de profils juniors.
Exploiter et optimiser les outils de détection et de protection en place (SIEM, EDR).
S’appuyer sur des solutions open source et contribuer aux bonnes pratiques d’investigation.
Former sur le tas les analystes aux méthodes forensic et à la gestion d’incident.
Profil du candidat
Expérience significative en forensic numérique appliqué aux environnements systèmes.
Capacité démontrée à gérer des incidents critiques et des situations de crise.
Bonne connaissance des outils EDR modernes et des techniques d’analyse de logs.
Appétence pour les outils open source et l’apprentissage continu.
Leadership naturel, ouverture d’esprit et sens du collectif.
Aptitude à piloter et structurer une équipe d’analystes juniors.
Niveau d’anglais B2 minimum exigé.
Description de l‘entreprise
Lieu : Puy-de-Dôme
Démarrage : ASAP
Durée : 4 à 6 mois de mission puis embauche à la clef
Télétravail : jusqu’à 2 jours par semaine maximum
Format : temps plein
Cette offre n'est pas ouverte à la sous-traitance, merci.
Collective is the platform to find work (freelance and permanent contracts) 🔥 Go and check us out, we are the biggest platform in terms of jobs published
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.