Analyste Senior SOC N3 (Incident Response) Forensics (H/F)

• Prendre en charge les escalades de niveau 3 sur incidents critiques.

• Analyser des menaces avancées (APT, attaques sophistiquées, mouvements latéraux, exfiltration de données).

• Identifier les vecteurs d’entrée et scénarios d’attaque.

• Réaliser des investigations approfondies via Cortex XDR (corrélation logs réseau, endpoints et environnements cloud).

• Conduire des activités de Threat Hunting afin de détecter des IoC non identifiés par les outils traditionnels.

• Participer au pilotage de crise : coordination des actions de confinement, d’éradication et de remédiation.

• Réaliser des acquisitions mémoire et disques dans le respect des bonnes pratiques (chaîne de conservation des preuves).

• Conduire des analyses post-mortem et reconstituer la timeline des attaques sur environnements :

  • Windows

  • Linux

  • Cloud

• Effectuer des analyses de premier niveau de malwares / scripts malveillants (reverse engineering basique).

• Produire des rapports d’investigation détaillés et exploitables.

• 5 à 7 ans d’expérience en Incident Response / DFIR.

• Expérience confirmée sur la gestion d’incidents complexes.

• Bonne maîtrise des environnements Windows, Linux et Cloud.

• Pratique des outils EDR/XDR (idéalement Cortex XDR).

• Connaissance des techniques d’attaque avancées (MITRE ATT&CK).

• Threat Hunting

• Analyse des IoC

• Corrélation de logs multi-sources

• Analyse mémoire & forensic disque

• Timeline analysis

• Analyse comportementale de malware (niveau intermédiaire)

Dans le cadre du renforcement des capacités de détection et de réponse aux incidents de cybersécurité, nous recherchons un(e) Analyste Senior Incident Response & Forensics.

Vous interviendrez sur des incidents de sécurité complexes et participerez activement aux investigations numériques avancées au sein d’une équipe spécialisée.