Incident responder senior – cybersécurité et forensics

Client:

Alter Solutions


Location:

Elancourt


Job Category:

Other


EU work permit required:

Yes


Job Reference:

a53a6dea70c0


Job Views:

3


Posted:

13.02.2025


Expiry Date:

30.03.2025


Job Description:

Vous intégrerez, au sein de notre Pôle Cybersécurité, une équipe d’experts dédiée à la gestion des incidents de sécurité et à l’investigation numérique avancée.

En tant qu’Incident Responder Senior, vous serez chargé(e) de qualifier, analyser et remédier aux incidents de sécurité, en exploitant des outils spécialisés et en appliquant des méthodologies de forensic et de threat hunting. Vous interviendrez dans un contexte international, nécessitant des interactions avec diverses parties prenantes internes et externes.

Vos missions seront les suivantes :

* Qualification et évaluation de la portée des incidents et identification des capacités nécessaires pour y répondre.
* Utilisation et développement d’outils spécifiques pour l’investigation et la remédiation.
* Analyse des logs à grande échelle pour identifier des comportements suspects.
* Reverse engineering et analyse de malware pour comprendre et contenir les menaces avancées.
* Élaboration et amélioration des procédures de réponse aux incidents en fonction des situations inhabituelles rencontrées.
* Opérations à distance et internationales, dans des contextes multiculturels variés.
* Rédaction de rapports techniques post-incident et communication efficace avec les parties prenantes.
* Gestion des incidents en tant que référent technique ou Incident Technical Lead.


Qualifications

Quel profil pour ce poste ?

* Diplômé(e) d’un Bac +5 en cybersécurité, informatique ou équivalent.
* Vous justifiez d’au moins 3 ans d’expérience en tant que consultant en réponse aux incidents, avec une forte expertise opérationnelle.
* Vous maîtrisez des outils comme Splunk, Velociraptor ou des solutions similaires.
* Vous possédez une certification ou une expertise équivalente sur les formations suivantes :
o SANS FOR508 : Advanced Incident Response, Threat Hunting, and Digital Forensics.
o SANS FOR509 : Enterprise Cloud Forensics and Incident Response.
o SANS FOR610 : Reverse-Engineering Malware.
o SANS FOR608 : Enterprise-Class Incident Response & Threat Hunting.
o SANS FOR577 : Linux Incident Response & Threat Hunting.
* Vous avez une excellente capacité de communication écrite et orale, notamment pour la rédaction de rapports techniques et les échanges avec les clients.
* Vous êtes à l’aise dans des environnements internationaux et multiculturels.

Soft skills :

* Capacité à prendre des décisions rapidement en situation de crise.
* Excellentes compétences en communication et rédaction de rapports.
* Forte autonomie et capacité à évoluer dans un contexte international.


Modalités :

* Mission : Long terme.
* Disponibilité : Dès que possible.


Conclusion

Rejoignez une mission critique au sein d’une équipe d’élite spécialisée dans la réponse aux incidents et la cybersécurité avancée. Votre expertise en forensic, threat hunting et gestion des incidents sera essentielle pour protéger les infrastructures et assurer une remédiation efficace face aux menaces émergentes.

#J-18808-Ljbffr