Contexte projet / client :
Dans le cadre d’un remplacement au sein d’une équipe internationale de cyberdéfense, vous intervenez comme référent technique de la Blue Team. Votre rôle consiste à piloter les activités de réponse à incident et à accompagner la montée en compétences d’analystes juniors répartis sur plusieurs zones géographiques.
Missions principales
Assurer le leadership technique des investigations forensic sur serveurs et postes de travail.
Analyser et interpréter les artéfacts machines afin d’identifier l’origine et l’impact des attaques.
Piloter les plans de réponse lors d’incidents majeurs, notamment dans des contextes de crises cyber.
Coordonner les actions de remédiation avec les équipes IT locales et internationales.
Encadrer et faire progresser une équipe majoritairement composée de profils juniors.
Exploiter et optimiser les outils de détection et de protection en place (SIEM, EDR).
S’appuyer sur des solutions open source et contribuer aux bonnes pratiques d’investigation.
Former sur le tas les analystes aux méthodes forensic et à la gestion d’incident.
Expérience significative en forensic numérique appliqué aux environnements systèmes.
Capacité démontrée à gérer des incidents critiques et des situations de crise.
Bonne connaissance des outils EDR modernes et des techniques d’analyse de logs.
Appétence pour les outils open source et l’apprentissage continu.
Leadership naturel, ouverture d’esprit et sens du collectif.
Aptitude à piloter et structurer une équipe d’analystes juniors.
Niveau d’anglais B2 minimum exigé.
Lieu : Puy-de-Dôme
Démarrage : ASAP
Durée : 4 à 6 mois de mission puis embauche à la clef
Télétravail : jusqu’à 2 jours par semaine maximum
Format : temps plein
Contexte projet / client :
Dans le cadre d’un remplacement au sein d’une équipe internationale de cyberdéfense, vous intervenez comme référent technique de la Blue Team. Votre rôle consiste à piloter les activités de réponse à incident et à accompagner la montée en compétences d’analystes juniors répartis sur plusieurs zones géographiques.
Missions principales
Assurer le leadership technique des investigations forensic sur serveurs et postes de travail.
Analyser et interpréter les artéfacts machines afin d’identifier l’origine et l’impact des attaques.
Piloter les plans de réponse lors d’incidents majeurs, notamment dans des contextes de crises cyber.
Coordonner les actions de remédiation avec les équipes IT locales et internationales.
Encadrer et faire progresser une équipe majoritairement composée de profils juniors.
Exploiter et optimiser les outils de détection et de protection en place (SIEM, EDR).
S’appuyer sur des solutions open source et contribuer aux bonnes pratiques d’investigation.
Former sur le tas les analystes aux méthodes forensic et à la gestion d’incident.
Expérience significative en forensic numérique appliqué aux environnements systèmes.
Capacité démontrée à gérer des incidents critiques et des situations de crise.
Bonne connaissance des outils EDR modernes et des techniques d’analyse de logs.
Appétence pour les outils open source et l’apprentissage continu.
Leadership naturel, ouverture d’esprit et sens du collectif.
Aptitude à piloter et structurer une équipe d’analystes juniors.
Niveau d’anglais B2 minimum exigé.
Lieu : Puy-de-Dôme
Démarrage : ASAP
Durée : 4 à 6 mois de mission puis embauche à la clef
Télétravail : jusqu’à 2 jours par semaine maximum
Format : temps plein
