Retour aux offres d'emploi
Logo de Sopra Steria

Analyste Forensique Cyber Expérimenté(e) – Réponse à Incident (Digital Forensics and Incident Respon

Colomiers (31)

CDI

Systèmes d'informations / Télécom / Développement

Système / Réseaux / Données

2 ans et plus

Description

Au sein de la Division Cybersécurité, vous intégrez le produit Investigation  Vous interviendrez sur des incidents critiques, mènerez des investigations forensiques avancées et contribuerez à renforcer la posture de sécurité de nos clients. Votre rôle et missions : * Vous intervenez rapidement sur des compromissions majeures (ransomware, APT, exfiltration de données). * Vous collectez, préservez et analysez des preuves numériques (disques, mémoire, logs, artefacts réseau) dans le cadre d’analyses forensiques avancées. * Vous produisez des rapports techniques détaillés et des synthèses exécutives pour la direction. * Vous développez des playbooks, outils et procédures DFIR dans une logique d’amélioration continue. * Vous suivez les menaces émergentes et contribuez à la threat intelligence. * Vous travaillez en collaboration avec le SOC, les équipes réseau, cloud et les clients pour coordonner les actions. Ce que nous vous proposons : * Un accord télétravail pour télétravailler jusqu’à 2 jours par semaine selon vos missions. * Un package avantages intéressants : une mutuelle, un CSE, des titres restaurants, un accord d’intéressement, des primes vacances et cooptation. * Des opportunités de carrières multiples : plus de 30 familles de métiers, autant de passerelles à imaginer ensemble. * Des centaines de formations pour développer vos compétences et évoluer au sein du Groupe. * Des plateformes de formations en autonomie pour préparer vos certifications et accompagner votre développement personnel. * La possibilité de s\'engager auprès de notre fondation ou de notre partenaire « Vendredi ». * L\'opportunité de rejoindre le collectif Tech\'Me UP (formations, conférences, veille, et bien plus encore…). Référence : REF12883O

Profils recherchés

Votre profil : * Diplômé(e) d’une école d’Ingénieur ou équivalent, vous justifiez d’au moins 5 ans d’expérience en DFIR ou investigation numérique. * Vous faites preuve de rigueur, de sens de l’urgence, de capacité à travailler sous pression et d’une communication claire. * Vous avez l\'esprit d\'initiative, faites preuve d\'autonomie sur les sujets qui vous sont confiés, êtes rigoureux(se) et méthodique. * Vous aimez prendre des initiatives, travailler en équipe et résoudre des défis techniques.  * Vous êtes curieux(se), bon communicant(e), avec un intérêt pour le domaine de la cyber-sécurité. * Vous avez un niveau d\'anglais courant, à l\'écrit comme à l\'oral. * Certifications souhaitées : GCFA, GCFE, GCIH, CHFI, ou équivalent. Compétences techniques et fonctionnelles clés : * Vous maîtrisez les systèmes Windows, Linux, macOS et les environnements cloud (Azure, AWS). * Vous possédez une expertise sur les outillages FTK, Splunk, Volatility. * Vous connaissez les frameworks MITRE ATT&CK, NIST IR. * Vous analysez les logs SIEM, les artefacts mémoire, registres et journaux applicatifs. * Vous écrivez des scripts pour l’automatisation (Python, PowerShell). * Vous avez une bonne compréhension des protocoles réseau et des outils de capture (Wireshark).