Responsable CSIRT
il y a 1 jour
Responsable CSIRT (H/F)
Dans le cadre du renforcement de notre dispositif de réponse à incident, nous recrutons un Responsable CSIRT disposant d'une expertise technique confirmée en gestion d'incidents de sécurité et en investigation numérique.
Ce poste s'adresse à un profil senior, capable d'intervenir sur des incidents complexes et de piloter leur résolution de bout en bout.
missions
piloter les incidents de sécurité (détection, qualification, containment, éradication, rétablissement)
conduire ou superviser les investigations techniques et forensics (systèmes, journaux, artefacts)
coordonner les équipes techniques impliquées dans la réponse à incident
définir et appliquer les procédures CSIRT
produire des rapports d'incident clairs et exploitables (techniques et exécutifs)
contribuer à l'amélioration continue des capacités de détection et de réponse
profil recherché
Deux profils sont considérés :
Profil 1 – expertise forensic
expérience significative en investigation numérique (windows et linux)
maîtrise de l'analyse de logs, disques, mémoire et timelines
expérience sur des incidents réels en environnement de production
Profil 2 – analyste SOC senior (niveau 3+)
forte expérience en gestion d'incidents de sécurité complexes
capacité à qualifier une alerte, confirmer une compromission et orienter la réponse
pratique du forensic ou participation active à des investigations approfondies
compétences attendues
excellente compréhension des attaques courantes et avancées
maîtrise des environnements systèmes et réseaux
expérience avec SIEM, EDR et outils DFIR
capacité à travailler sous contrainte de temps et de priorité
rigueur, autonomie et sens de la communication
