Analyste Cybersécurité Csirt

**Description entreprise**:
Chez Free, tu trouveras une **culture interne singulière** et très marquée. Il règne un fort état d’esprit collectif. Le recrutement est ouvert, sans a priori : on ne juge les gens ni sur leur âge, ni sur leur background.
On aime aller vite, faire les choses nous-mêmes, et on mise sur l’autonomie pour être efficace. Tu verras : chez Free, on se sent **libre **

**Description du poste**:
**Objectif du poste**

Au sein de l’équipe CSIRT, l’Analyste Réponse à Incidents est chargé d’anticiper, détecter, analyser et remédier aux incidents de sécurité affectant le système d’information. Son rôle est crucial pour maintenir la résilience et renforcer les capacités de défense de l’organisation face aux menaces cyber.
- ** M**issions principales**

**Anticipation des incidents**
- Réaliser une veille continue sur:

- Les vulnérabilités techniques émergentes
- Les nouveaux vecteurs d’attaque (TTPs)
- Les évolutions des technologies utilisées
- Alimenter et enrichir les bases de threat intelligence internes (indicateurs de compromission, rapports tactiques et stratégiques)
- Maintenir et développer les outils d’investigation (scripts, plateformes internes, automations SOAR)

**Analyse des incidents**
- Centralisation et répartition des incidents
- Collecter des informations techniques (logs, flux, fichiers, alertes) provenant de multiples sources : endpoints, serveurs, réseaux, annuaires
- Mener des recherches sur les indicateurs de compromission (IOC) et chaînes d’attaque
- Identifier les modes opératoires (TTPs) des attaquants et cartographier l’étendue de la compromission
- Rédiger des rapports d’investigation techniques clairs, exploitables par des équipes IT, sécurité et direction

**Conseil et remédiation**
- Préconiser des mesures de containment, de remédiation et de durcissement des systèmes
- Proposer des améliorations des capacités d’analyse, telles que l’automatisation de la collecte d’IOCs, la mise en place de playbooks
- Produire des rapports de retour d’expérience (REX) afin d’améliorer la posture sécurité de l’organisation

**Environnement technique requis**
- ** SIEM**: Graylog, Splunk, QRadar, Microsoft Sentinel, etc.
- ** EDR/XDR**: CrowdStrike, SentinelOne, Microsoft Defender, TrendMicro
- ** Forensic & réseau**: Wireshark, Volatility, Sysmon, ELK
- ** Threat Intelligence**: MISP, OpenCTI
- ** Systèmes**: Windows, Linux, Active Directory
- ** Scripting**: Python, Bash, PowerShell (automatisation & analyse)

**Profil recherché**:
**Formation**
- Bac+3 à Bac+5 en cybersécurité, informatique, réseaux
- Spécialisation recommandée en réponse à incident ou forensic

**Expérience**
- Expérience SOC (niveau 2/3), CSIRT ou CERT
- Participation à des exercices de gestion de crise ou red team

**Compétences techniques**
- Maitrise des processus de détection, investigation et réponse à incident
- Connaissance des normes NIST, ISO, MITRE ATT&CK
- Bonne expertise forensic, analyse de logs, scripting, threat intelligence

**Compétences comportementales**
- Analyse, rigueur, curiosité
- Résistance au stress, esprit d’équipe
- Bonne communication écrite/orale, capacité de vulgarisation
- Réactivité, respect des procédures, sens de la confidentialité

**Avantages**:
Intéressement et participation
Carte restaurant SWILE (10€/jour travaillé, pris en charge à 50%).
Prévoyance
Mutuelle familiale (env. 34€/mois hors options).
Intéressement/Participation.
Offre collaborateur Freebox (50€/mois).
2 jours de télétravail hebdomadaires (hors période d’intégration).
Petit déjeuner et goûter offerts tous les jours
Avantage en nature repas pour le déjeuner