Analyste Forensique Cyber Expérimenté(e)

• Intervention rapide sur compromissions majeures (ransomware, APT, exfiltration de données)
• collecte, préservation et analyse de preuves numériques (disques, mémoire, logs, artefacts réseau) dans analyses forensiques avancées
• production de rapports techniques détaillés et synthèses exécutives
• développement de playbooks, outils et procédures DFIR dans une logique d’amélioration continue
• suivi des menaces émergentes et contribution à la threat intelligence
• collaboration avec SOC, équipes réseau, cloud et clients pour coordonner les actions.

• Diplômé(e) d’une école d’Ingénieur ou équivalent
• au moins 5 ans d’expérience en DFIR ou investigation numérique
• rigueur, sens de l’urgence, capacité à travailler sous pression et communication claire
• esprit d'initiative, autonomie, rigueur et méthodicité
• intérêt pour cyber-sécurité, curiosité
• niveau d'anglais courant, à l'écrit comme à l'oral
• maîtrise des systèmes Windows, Linux, macOS et environnements cloud (Azure, AWS)
• expertise sur outils FTK, Splunk, Volatility
• connaissance des frameworks MITRE ATT&CK, NIST IR
• compétences en analyse de logs SIEM, artefacts mémoire, registres et journaux applicatifs
• compétences en scripts d’automatisation (Python, PowerShell)
• compréhension des protocoles réseau et outils de capture (Wireshark).

Certifications GCFA, GCFE, GCIH, CHFI, ou équivalent.

• Télétravail jusqu’à 2 jours par semaine selon missions
• mutuelle
• CSE
• titres restaurants
• accord d’intéressement
• primes vacances et cooptation
• opportunités de carrières multiples
• centaines de formations pour compétences et évolution
• plateformes de formations en autonomie pour certifications
• possibilité de s'engager auprès de fondation ou partenaire Vendredi
• collectif Tech'Me UP pour formations, conférences, veille, etc.