Analyste Forensique

il y a 6 jours

Marseille, Provence-Alpes-Côte d'Azur, France Audensiel Temps plein

CDI – Poste basé en environnement international – 24/7 SOC -

1 jour sur site à Marseille

Nous recherchons un
Analyste Forensique (DFIR)
pour rejoindre une équipe SOC de niveau international. Vous interviendrez au sein du pôle L3 sur des incidents majeurs, des missions de réponse à incident et des analyses forensiques avancées.

Missions

  • Mener et piloter des missions de
    réponse à incident
    pour identifier l'origine et l'impact des attaques.
  • Réaliser des
    analyses forensiques
    sur systèmes, réseaux et artefacts (PC, serveurs, logs, malwares).
  • Participer aux exercices de
    threat hunting
    afin d'améliorer les capacités de détection et de réponse.
  • Effectuer des demandes d'
    e-discovery
    en collaboration avec les équipes cybersécurité et juridiques.
  • Contribuer à l'amélioration continue des processus, outils et pratiques DFIR.
  • Communiquer efficacement les conclusions techniques auprès d'interlocuteurs internes.

Compétences recherchées

  • Maîtrise des environnements :
    Windows, Linux, MacOS
    .
  • Connaissance solide des concepts
    sécurité, réseau, architecture système
    .
  • Utilisation d'outils forensiques :
    EnCase, FTK, Magnet Axiom
    , etc.
  • Bonne compréhension des approches
    Incident Response & SOC
    .
  • Capacité à effectuer des analyses
    live
    sur systèmes compromis.
  • Excellentes compétences de communication écrite et orale.

Sont appréciés :

  • Certifications :
    GCFA, GCFE, GIAC, CEH, OSCP
    ou équivalentes.
  • Expérience en
    pentest / threat hunting
    .
  • Connaissance du secteur
    transport / logistique
    (atout, non requis).
  • Anglais professionnel indispensable.

Profil

  • Vous êtes autonome, rigoureux(se) et capable de gérer plusieurs investigations simultanément.
  • Vous savez travailler dans un contexte
    exigeant, réactif et international
    .
  • Vous faites preuve de discrétion sur des sujets sensibles.

Pourquoi nous rejoindre ?

  • Exposition à des
    incidents de grande envergure
    et à des environnements complexes.
  • Forte montée en compétences en
    DFIR / Threat Hunting / SOC L3
    .
  • Collaboration avec des équipes sécurité internationales.