Analyste L3 CTI & DFIR

Dans le cadre du renforcement de son pôle Cyberdéfense, notre client international recherche un Analyste L3 CTI & DFIR pour intégrer son équipe de réponse aux incidents cyber.

🔹 Réponse aux incidents (DFIR) :

• Analyser et répondre aux incidents de cybersécurité en identifiant les tactiques et techniques des attaquants.

• Améliorer les procédures de réponse et les fiches réflexes.

• Automatiser les processus via des playbooks/workbooks sur les outils SOAR.

• Participer à l’amélioration continue des outils et processus de gestion des menaces.

🔹 Cyber Threat Intelligence (CTI) :

• Réaliser une veille proactive sur les menaces cyber (groupes APT, ransomwares, tactiques et indicateurs de compromission).

• Contribuer aux activités de Threat Hunting pour renforcer la posture de sécurité.

• Optimiser les outils et processus CTI et participer à leur valorisation auprès des équipes et filiales.

• Diffuser des bulletins de veille et d’analyse de menace.

✅ Minimum 5 ans d’expérience sur un poste similaire, dont :

• 2 ans en CTI (Cyber Threat Intelligence).

• 3 ans en DFIR (Digital Forensics & Incident Response). ✅ Connaissance approfondie des menaces actuelles (ransomwares, groupes APT). ✅ Maîtrise des frameworks MITRE ATT&CK et RE&CT. ✅ Expérience en analyse forensique Windows/Linux. ✅ Connaissance des outils : EDR (Crowdstrike), SIEM (Splunk), SOAR (Phantom), CTI (Intel471, VirusTotal, Onyphe). ✅ Anglais professionnel requis.

🔹 Autonomie et prise d’initiative. 🔹 Esprit analytique et synthétique. 🔹 Curiosité et pragmatisme. 🔹 Détermination et proactivité.

🚀 Vous souhaitez relever le défi et évoluer dans un environnement dynamique ?
📩 Postulez dès maintenant et rejoignez une équipe engagée dans la lutte contre les cybermenaces !