Analyste DFIR Senior (H/F)
Lexfo, filiale du groupe Forward Global, est un cabinet d’audit délivrant une expertise technique complète sur les sujets de Cybersécurité. Avec une centaine de collaborateurs experts et passionnés à son bord, Lexfo intervient auprès de nombreux clients afin d'assurer la détection et l'exploitation de vulnérabilités, la recherche de fuites de données, la réponse à incident de sécurité ainsi que la formation.
Dans le cadre du renforcement de ses capacités d’analyse et de réponse à incident, le CSIRT Lexfo recrute un Analyste DFIR Senior disposant de solides compétences techniques et d’une appétence marquée pour le pilotage de missions de réponse à incident.
Missions
Analyse & Investigation
Réaliser des analyses forensiques (poste de travail, serveur, mémoire, réseau) dans le cadre d’incidents de sécurité avérés ou suspectés.
Conduire des investigations sur des traces techniques (journaux, artefacts, flux, etc.) pour établir les causes, les modes opératoires et l’étendue des compromissions.
Produire des rapports d’analyse exploitables par les équipes internes et les clients.
Pilotage & coordination de mission
Piloter une équipe d’analystes lors des missions de réponse à incident : coordination des analystes, suivi des actions, gestion des priorités.
Contribuer activement à la stratégie de gestion d’incident, en lien avec les parties prenantes (client, RSSI, SOC, partenaires).
Vulgariser les résultats d’investigation à destination d’un public non technique, à l’oral et au travers de notes de synthèse managériale.
Participer à l’amélioration continue des processus de réponse (capitalisation, standardisation, automatisation).
Accompagnement à la gestion de crise et la remédiation
Apporter un appui au pilotage de crises cybersécurité (conseil, aide à la prise de décision, élaboration de plans de remédiation).
Accompagner les clients dans le retour à un état de sécurité maîtrisé (reconnaissance de périmètre, nettoyage, durcissement, reprise d’activité).
Contributions transverses
Participer à la veille technique et à la montée en compétences de l’équipe DFIR.
Contribuer aux retours d’expérience internes et externes.
Encadrer ponctuellement des profils juniors ou des analystes confirmés dans leur montée en compétences.
Votre profil
Vous êtes diplômé d’un Bac+5 en cybersécurité, systèmes, réseaux ou équivalent.
Vous avez au moins 5 ans d'expérience en cybersécurité, dont une part significative en réponse à incident.
Vous avez une expérience avérée en gestion de projet et en pilotage d’équipe technique.
Vous maîtrisez les outils et les méthodologies d’investigation (DFIR-ORC, ELK, etc.).
Vous avez une très bonne connaissance des systèmes Windows, Active Directory, Linux et des architectures.
Vous maîtrisez les concepts de chaînes d’attaque (MITRE ATT&CK, TTPs, etc.).
Vous parlez français et anglais couramment.
Vous faites preuve d'excellentes qualités relationnelles et rédactionnelles, notamment en contexte sensible (gestion de crise, relation avec des directions générales, prestataires).
Vous savez travailler en autonomie, prioriser et gérer les situations sous pression.
Certifications appréciées : GCFA, GCIH, GCFE, CHFI, etc.
La qualification PRIS est un atout.
Vous maîtrisez idéalement Python 3, PowerShell et d'autres langages de Scripting.
Poste à pourvoir à Paris - 43 Avenue de Clichy, 75017.
Déplacements ponctuels à prévoir.
Astreintes : participation au roulement d'astreinte du CSIRT (soir et week-end).
Pour en savoir plus sur Lexfo et Forward Global :
Chez Forward Global toutes les candidatures qualifiées sont les bienvenues. En tant qu'employeur garantissant l'égalité des chances, le Groupe promeut la diversité et l'inclusion au sein de l'environnement de travail.
- Département
- Cybersecurity
- Localisations
- Lexfo
- Type de contrat
- CDI
- Niveau d'emploi
- Niveau Exécutif/Senior
À propos de Forward Global
Créée en 2010, Forward Global est une société à mission, certifiée B Corp™, comptant 400 talents internationaux aux expertises reconnues et diversifiées.
Grâce à son empreinte historique, Forward Global est devenu un acteur majeur dans plusieurs secteurs de pointe :
Nos missions :
Nourrir les réflexions stratégiques
Participer au renforcement de la confiance qui existe entre les acteurs économiques et la société civile
Contribuer au renforcement de l'intégrité dans le cadre de l’État de droit
Des services dédiés aux risques numériques, économiques et informationnels.
Notre mission consiste à réduire les risques auxquels sont exposés les dirigeants, les entreprises et les institutions, à accompagner leurs réflexions et à renforcer leurs positions stratégiques.
Nous assistons nos clients au niveau local et international :
Dans la gestion des affaires sensibles (négociations, litiges, restructurations...)
Lors des opérations de croissance (M&A, implantation internationale, grads projets, changement de gouvernance...)
Au moment de construire un positionnement stratégique (communication, affaires publiques, digital...)
Dans la maîtrise de leurs risques cyber et la réponse aux attaques ciblant l'ensemble des systèmes critiques
En cas de crise ou d'hostilité manifeste (fraude, grands procès, contrefaçon, piratage, fuites de données...)
Certification B Corp™ : conjuguer performance et impact positif
Devenir une Société à Mission était une évolution naturelle pour un groupe dans lequel les équipes Compliance & Investigation luttent contre la fraude et la corruption, où les ingénieurs Cyber protègent des opérateurs d'importance vitale, et où les spécialistes des Affaires Publiques et de la Communication Stratégique se battent contre des actes d'hostilité ou de concurrence déloyale.
Pour en savoir plus sur notre raison d'être et pour connaître nos engagements environnementaux et sociaux :
Let's move Forward !