Description du poste
Le poste consiste à réaliser des enquêtes en informatique légale (computer forensics), à préserver les preuves numériques et à assurer la sécurité de l’information. L’objectif principal est de mener des investigations forensiques, des récupérations de données et des réponses aux incidents. Le candidat doit avoir une solide expertise technique, d’excellentes compétences en communication et dépasser les attentes de l’entreprise.
Il travaillera au sein de l’équipe SOC RUN 24 / 7, sous la responsabilité du SOC Run Lead, dans un contexte international. Il fera partie du pool d’analystes SOC niveau 3 (L3), chargé des alertes critiques et des activités forensiques. Une expérience en pratiques de laboratoire forensique, gestion des preuves et témoignage en tant qu’expert est requise. Une expérience en forces de l’ordre, enquêtes, réponse aux incidents ou cabinet de services professionnels est un atout.
Responsabilités principales
- Mener des missions de réponse aux incidents pour déterminer leur cause et leur impact.
- Participer et gérer des missions forensiques (analyse réseau, systèmes, malwares).
- Réaliser des enquêtes forensiques et des demandes d’e-discovery pour le groupe cybersécurité et le département juridique.
- Communiquer l’avancement et les problèmes au manager DFIR.
- Contribuer aux projets, améliorations et efforts de conformité liés au CERT.
- Participer aux activités transversales du Cyber Defense Center.
Compétences requises
- Maîtrise des systèmes Windows, Mac, Linux / UNIX, DOS.
- Connaissances en sécurité des systèmes d’information, architecture réseau, bases de données, gestion documentaire, dépannage matériel / logiciel, messagerie (Exchange), outils Microsoft Office.
- Maîtrise des outils forensiques (EnCase, FTK, Magnet Axiom).
- Idéalement : expérience en tests de sécurité, pentesting, ethical hacking.
- Capacité à analyser des systèmes compromis et à effectuer des analyses en direct sur réseaux et plateformes multiples.
- Excellentes compétences écrites et orales.
- Participation à des exercices avancés de threat hunting.
- Gestion de projets multiples et maintien d’un laboratoire forensique.
- Rigueur, sens du détail, pensée critique, endurance face à des horaires prolongés.
- Formation et expérience en lien avec les responsabilités.
- Expérience en cabinet de services professionnels souhaitée.
- Confidentialité impérative.
- Certifications recommandées : GCFA, CIH, GCFE, GCIA.
- Expérience dans le transport / logistique est un plus.
- Maîtrise professionnelle de l’anglais oral et écrit.
Qualités personnelles
- Autonomie et proactivité.
- Capacité d’analyse et de synthèse.
- Goût pour la collaboration et le succès collectif.
- Adaptabilité à un environnement international.
- Discrétion sur les sujets sensibles.
#J-18808-Ljbffr
Vous devez être connecté pour pouvoir ajouter un emploi aux favoris
Connexion ou Créez un compte