???? Mission – Analyste CERT / CSIRT
Détecter, qualifier et traiter les incidents de cybersécurité
Répondre aux incidents selon les procédures CSIRT
Analyser les logs, le trafic réseau et les endpoints
Mener des investigations et analyses forensic
Analyser et enrichir les IOC (IP, domaines, hash, signatures)
Coordonner les actions de remédiation avec les équipes techniques
Produire des rapports d’incidents (techniques et exécutifs)
Assurer la veille menaces et vulnérabilités
Exploiter la Threat Intelligence et mener des actions de Threat Hunting
Contribuer aux RETEX, playbooks et à l’amélioration continue du CSIRT
Maintenir et faire évoluer les outils et infrastructures du CERT
Sensibiliser les équipes internes aux bonnes pratiques sécurité
Collaborer avec les CERT nationaux et sectoriels (CERT-FR, InterCERT)
???? Profil recherché
Minimum 5 ans d’expérience en SOC / CERT / CSIRT
Expérience confirmée en gestion et réponse à incident
Maîtrise de l’analyse de logs, trafic réseau et endpoints
Connaissances solides en forensic et investigation numérique
Bonne compréhension des menaces (malware, ransomware, phishing, APT)
Expérience avec SIEM, EDR/XDR, outils de Threat Intelligence
Connaissance des environnements Windows, Linux et réseaux
Capacité d’analyse, de synthèse et de rédaction de rapports
Rigueur, autonomie et esprit d’équipe
Anglais technique requis
Profil candidat:
???? Profil recherché
Minimum 5 ans d’expérience en SOC / CERT / CSIRT
Expérience confirmée en gestion et réponse à incident
Maîtrise de l’analyse de logs, trafic réseau et endpoints
Connaissances solides en forensic et investigation numérique
Bonne compréhension des menaces (malware, ransomware, phishing, APT)
Expérience avec SIEM, EDR/XDR, outils de Threat Intelligence
Connaissance des environnements Windows, Linux et réseaux
Capacité d’analyse, de synthèse et de rédaction de rapports
Rigueur, autonomie et esprit d’équipe
Anglais technique requis
CyberTee
Paris 94700
Autre(s)
Freelance
100000€ par an 100000