Description du poste : Paris ASAP Dans le cadre du renforcement de son dispositif de cybersécurité, un grand groupe international du secteur de l'énergie recherche un Analyste DFIR / Incident Response pour rejoindre son CSIRT (Computer Security Incident Response Team). Vous interviendrez en première ligne sur la détection, l'analyse et la réponse aux incidents de sécurité, sur des environnements IT et potentiellement OT. Le poste s'inscrit dans une approche de défense opérationnelle face aux menaces cyber, avec un rôle central dans l'analyse des attaques et l'amélioration continue des capacités de détection. ________________________________________ Missions Réponse à incident (60-70 %) - Détecter et qualifier les incidents de sécurité (malware, compromission, phishing, exfiltration de données.) - Mener des investigations techniques complètes à partir des logs systèmes, EDR et SIEM - Collecter et analyser les artefacts techniques - Identifier les vecteurs d'attaque et les techniques utilisées par les attaquants - Mettre en œuvre les actions de containment et d'éradication - Participer au retour à la normale des systèmes affectés Threat Intelligence & Threat Hunting - Participer aux activités de threat hunting - Analyser les menaces émergentes et nouvelles techniques d'attaque - Contribuer à l'enrichissement du threat model - Identifier et analyser les IOC et TTP - Améliorer les capacités de détection et de surveillance Amélioration continue - Optimiser les règles de détection - Contribuer à l'évolution des outils et méthodes d'investigation - Documenter les incidents et les processus de réponse ________________________________________ Environnement technique - Systèmes : Windows, Linux - Outils sécurité : EDR, SIEM, plateformes CTI - Domaines : DFIR, Threat Intelligence, Threat Hunting - Contextes : SOC avancé / CSIRT Compétences requises : Profil recherché - 5 ans d'expérience minimum en cybersécurité - Expérience significative en : o Incident Response / DFIR o SOC avancé o Threat Hunting Compétences techniques - Expertise DFIR indispensable - Expertise Cyber Threat Intelligence (CTI) - Analyse d'artefacts Windows et Linux - Analyse de logs et événements de sécurité - Bonne compréhension des modes opératoires d'attaques modernes : o groupes ransomware o APT o techniques et TTP La connaissance d'outils EDR, SIEM, SOAR ou plateformes de threat intelligence est un plus. ________________________________________ Soft skills - Esprit analytique et curieux - Forte capacité d'investigation - Autonomie dans la gestion d'incidents - Capacité d'adaptation à des environnements techniques variés ________________________________________ Langues - Français courant - Anglais professionnel ________________________________________ Organisation - Intégration au sein d'un CSIRT - Investigations menées en autonomie - Astreinte tournante toutes les 6 à 8 semaines - Jours de récupération en cas de déclenchement d'astreinte