Les missions du poste


Information importanteType de contrat: FreelanceTaux journalier : Salaire selon profilLocalisation : Paris, FranceDate de démarrage :UrgentMode de travail : HybridePublié le : 8 juillet 2026Le besoinContexteDans le cadre du renforcement de son Computer Security Incident Response Team (CSIRT), notre client, un grand groupe leader international de 1er plan, recherche 2 Analystes DFIR / CTI Senior afin de renforcer ses capacités de détection, d'investigation et de réponse aux incidents de cybersécurité.Vous intégrerez une équipe de spécialistes de la cybersécurité opérationnelle, chargée de protéger un environnement international réparti sur plusieurs dizaines de pays, couvrant des infrastructures IT ainsi que des environnements industriels (OT).Le poste est majoritairement orienté Digital Forensics & Incident Response (DFIR), avec une forte composante Cyber Threat Intelligence (CTI) et Threat Hunting au service des opérations.MissionsRéponse à incident (60 à 70 % de l'activité)En tant qu'Analyste DFIR, vous intervenez sur l'ensemble du cycle de gestion des incidents de cybersécurité.Vous serez notamment amené(e) à :Détecter et qualifier les incidents de sécurité.Analyser les alertes issues des solutions de détection (principalement EDR).Mener des investigations techniques de bout en bout, de manière autonome.Collecter et analyser les artefacts de compromission.Reconstituer la chronologie des attaques.Identifier les tactiques, techniques et procédures (TTP) des attaquants.Évaluer l'étendue de la compromission.Définir et accompagner les actions de confinement, d'éradication et de remédiation.Participer au retour à la normale.Rédiger les rapports d'investigation et les recommandations techniques.Les investigations concernent principalement les postes de travail, mais peuvent également s'étendre aux serveurs, à l'Active Directory, au Cloud ou aux infrastructures lorsque les incidents le nécessitent.Cyber Threat Intelligence & Threat HuntingEn complément des investigations, vous contribuez activement au développement des capacités de détection et d'anticipation du CSIRT.À ce titre, vous serez amené(e) à :Réaliser des campagnes de Threat Hunting.Identifier de nouveaux comportements malveillants.Assurer une veille active sur les menaces et les groupes d'attaquants.Analyser les campagnes d'attaque et leurs modes opératoires.Enrichir les IOC et contribuer au Threat Model.Produire des analyses techniques et des synthèses destinées aux équipes opérationnelles et aux décideurs.Participer à l'amélioration continue des règles de détection.Cette activité est directement liée aux investigations et à la compréhension des menaces modernes.Amélioration continueVous contribuerez également à la montée en maturité du CSIRT en participant à :la mise à jour des procédures de réponse à incident (SOP, playbooks, documentation) ;l'amélioration des processus d'investigation ;l'évolution des outils de collecte et de détection ;la documentation technique et le partage de connaissances.Outils & EnvironnementVous évoluerez dans un environnement comprenant notamment :Solutions EDRSIEMSOARPlateformes CTIOutils de Threat HuntingWindowsLinuxActive DirectoryEnvironnements CloudL'environnement technique étant amené à évoluer, une forte capacité d'apprentissage et d'adaptation est attendue.Conditions de travailLieu de la mission : Paris2 jours de télétravail par semaineIntégration au sein d'un CSIRT composé d'une équipe d'experts.Environnement international couvrant plusieurs dizaines de pays.Mode de travail hybride.Participation à une astreinte tournante environ toutes les 6 à 8 semaines (faiblement sollicitée).Expérience professionnelle requise : 8 ans minimumSpécialités technologiquesCloudCTICybersécuritéGestion des incidentsSIEMCompétences techniques exigéesSplunk (8 ans)EDR (8 ans)Linux (8 ans)Active Directory (8 ans)Cortex (8 ans)Windows (8 ans)Profil recherché8 ans minimum d'expérience professionnelleExpérience significative en Digital Forensics & Incident Response (DFIR)Expérience en réponse à incident au sein d'un CSIRT, CERT, SOC ou d'une équipe Blue TeamMaîtrise des investigations Windows et LinuxBonne connaissance des principaux artefacts forensicExpérience des solutions EDR et SIEMBonne maîtrise des méthodologies de Threat HuntingSolides connaissances des IOC, TTP et du framework MITRE ATT&CKBonne compréhension des menaces actuelles : ransomwares, compromissions, campagnes d'espionnage, phishing, exfiltration de donnéesMaîtrise d'outils spécifiques (CrowdStrike, Splunk, Sentinel, Defender, Cortex XDR, SentinelOne, QRadar) est un atoutCapacité d'analyse et d'adaptation privilégiée à l'expertise sur une solution particulièreProfil curieux(se) et passionné(e) par la cybersécuritéEn veille permanente sur l'évolution des menacesIntéressé(e) par la compréhension des techniques employées par les attaquantsAutonome dans la conduite d'investigations de bout en boutRigoureux(se), méthodique et pragmatiqueForce de propositionDoté(e) d'un excellent esprit d'analyse et de synthèseCapable de communiquer efficacement avec des interlocuteurs techniques comme non techniquesÀ l'aise dans le travail en équipe

Compétences requises

  • XDR
  • Travail en équipe
  • Amélioration continue
  • Rigueur et méthode
  • Création d'une base documentaire
  • Windows
  • Esprit d'analyse
  • Force de proposition
  • Linux
Postuler sur le site du recruteur

Ces offres pourraient aussi vous correspondre.

Recherches similaires

L’emploi par métier dans le domaine Informatique à Paris