Analyste Cybersécurité Dfir

Tâches/Responsabilités

L'analyste DFIR joue un rôle clé dans la gestion des incidents de sécurité, les investigations forensiques numériques, et l'amélioration des processus de réponse. Il intervient pour détecter, analyser et résoudre rapidement les cyberincidents, tout en proposant des solutions pour renforcer la sécurité des systèmes et des processus auprès des clients externes

PLUS PRÉCISÉMENT

• Identifier et gérer les incidents de sécurité TI

• Coordonner les actions de confinement, récupération de données et suivi en temps réel à l'aide d'outils spécialisés (SIEM, EDR)

• Assurer l'investigations forensiques afin d'identifier les attaques et documenter les méthodes utilisées par les attaquants

• Optimiser les procédures de réponse, évaluer et déployer des outils forensiques, et intégrer les informations de Threat Intelligence dans les processus DFIR.

• Se tenir informé des nouvelles menaces et participer activement à des exercices de simulation d'incidents

• Former les équipes internes et clients aux bonnes pratiques

PROFIL

• 3 + années d'expérience en cybersécurité

• Expérience en environnement (Windows, Linux, macOS, Azure, AWS, GCP)

• Forte connaissance des techniques d'attaques (MITRE ATT&CK) et des environnements Active Directory.

• Bonne connaissance en

• BAC en informatique ou l'équivalent

• Bilinguisme (Français requis, Anglais fonctionnel)

• Certifications (atout) : GCIH, GCFA, CHFI.