Objectif du poste Au sein de léquipe CSIRT, lAnalyste Réponse à Incidents est chargé danticiper, détecter, analyser et remédier aux incidents de sécurité affectant le système dinformation. Son rôle est crucial pour maintenir la résilience et renforcer les capacités de défense de lorganisation face aux menaces cyber. * Missions principales Anticipation des incidents o Réaliser une veille continue sur : + Les vulnérabilités techniques émergentes + Les nouveaux vecteurs dattaque (TTPs) + Les évolutions des technologies utilisées o Alimenter et enrichir les bases de threat intelligence internes (indicateurs de compromission, rapports tactiques et stratégiques) o Maintenir et développer les outils dinvestigation (scripts, plateformes internes, automations SOAR) Analyse des incidents o Centralisation et répartition des incidents o Collecter des informations techniques (logs, flux, fichiers, alertes) provenant de multiples sources : endpoints, serveurs, réseaux, annuaires o Mener des recherches sur les indicateurs de compromission (IOC) et chaînes dattaque o Identifier les modes opératoires (TTPs) des attaquants et cartographier létendue de la compromission o Rédiger des rapports dinvestigation techniques clairs, exploitables par des équipes IT, sécurité et direction Conseil et remédiation o Préconiser des mesures de containment, de remédiation et de durcissement des systèmes o Proposer des améliorations des capacités danalyse, telles que lautomatisation de la collecte dIOCs, la mise en place de playbooks o Produire des rapports de retour dexpérience (REX) afin daméliorer la posture sécurité de lorganisation Environnement technique requis o SIEM : Graylog, Splunk, QRadar, Microsoft Sentinel, etc. o EDR/XDR : CrowdStrike, SentinelOne, Microsoft Defender, TrendMicro o Forensic & r éseau : Wireshark, Volatility, Sysmon, ELK o Threat Intelligence : MISP, OpenCTI o Systèmes : Windows, Linux, Active Directory o Scripting : Python, Bash, PowerShell (automatisation & analyse )