Les missions du poste
Randstad Digital (ex: Ausy) est un partenaire technologique de référence qui facilite la transformation digitale des entreprises en fournissant des talents, des capacités de production et des solutions packagées dans des domaines spécialisés. Notre expertise vous permet de renforcer votre équipe, tout en vous mettant en relation avec des professionnels qualifiés dans le monde entier qui s'alignent sur les technologies que vous avez choisies. Nous nous concentrons sur les solutions packagées et nous donnons aux entreprises les moyens d'atteindre leurs objectifs rapidement et efficacement..
Randstad Digital développe ses activités sur des secteurs variés comme la défense, l'aéronautique, les télécoms et médias, le tertiaire, ou encore l'énergie pour proposer des missions longues chez des clients incontournables, pour des start-up et sur nos plateaux forfaits.
Ces activités s'appuient sur des référencements grands comptes comme Amadeus, Thalès, Orange, Air France...
Au sein de l'équipe CSIRT / SOC, vous êtes l'expert(e) chargé(e) de lever le voile sur les incidents de sécurité impactant tant nos environnements de bureaux (IT) que nos infrastructures de production (OT/SCADA). Votre mission est de collecter, analyser et interpréter les preuves numériques pour identifier l'origine, l'étendue et la méthode des compromissions, tout en garantissant l'intégrité des preuves.
1. Investigation Numérique (Digital Forensics)
Collecte & Préservation : Réaliser des acquisitions de données (disques, mémoire vive, logs) sur des serveurs, postes de travail et équipements réseaux, en respectant la chaîne de custode.
Analyse Post-Mortem : Identifier les traces d'intrusion, de persistance et de mouvements latéraux (Timeline analysis, File system forensics).
Reverse Engineering : Analyse de premier niveau de malwares ou de scripts malveillants pour comprendre leur comportement.
2. Spécificités OT (Operational Technology)
Analyse de Protocoles Industriels : Investiguer sur des flux spécifiques (Modbus, Profinet, BACnet, S7, etc.).
Forensique sur Automates (PLC/IED) : Analyser les modifications de programmes et les logs d'équipements industriels sans impacter la disponibilité de la production.
Confinement : Proposer des mesures de remédiation adaptées aux contraintes de sûreté de fonctionnement (Safety).
3. Réponse aux Incidents (Incident Response)
Piloter techniquement les phases de réponse aux incidents critiques.
Rédiger des rapports d'investigation technique détaillés et des synthèses pour la direction (Executive Summary).
Contribuer à l'amélioration des capacités de détection en capitalisant sur les indicateurs de compromission (IoC) identifiés.
Le profil recherché
Expérience : 5 ans minimum en investigation numérique (DFIR)
Domaine : Cybersécurité Industrielle & Réponse aux incidents