analyste informatiquee L3 CTI & DFIR (IT) / Freelance

Dans le cadre du renforcement de son pôle Cyberdéfense, notre client international recherche un Analyste L3 CTI & DFIR pour intégrer son équipe de réponse aux incidents cyber.

Vos missions :

1. Réponse aux incidents (DFIR) : Analyser et répondre aux incidents de cybersécurité en identifiant les tactiques et techniques des attaquants. Améliorer les procédures de réponse et les fiches réflexes. Automatiser les processus via des playbooks / workbooks sur les outils SOAR. Participer à l’amélioration continue des outils et processus de gestion des menaces.
2. Cyber Threat Intelligence (CTI) : Réaliser une veille proactive sur les menaces cyber (groupes APT, ransomwares, tactiques et indicateurs de compromission). Contribuer aux activités de Threat Hunting pour renforcer la posture de sécurité. Optimiser les outils et processus CTI et participer à leur valorisation auprès des équipes et filiales. Diffuser des bulletins de veille et d’analyse de menace.

Profil candidat :

1. Minimum 5 ans d’expérience sur un poste similaire, dont : 2 ans en CTI (Cyber Threat Intelligence) et 3 ans en DFIR (Digital Forensics & Incident Response).
2. Connaissance approfondie des menaces actuelles (ransomwares, groupes APT).
3. Maîtrise des frameworks MITRE ATT&CK et RE&CT.
4. Expérience en analyse forensique Windows / Linux.
5. Connaissance des outils : EDR (Crowdstrike), SIEM (Splunk), SOAR (Phantom), CTI (Intel471, VirusTotal, Onyphe).
6. Anglais professionnel requis.