Analyste Senior en Réponse aux Incidents et Investigation Numérique (DFIR)
IT ADVANCED CONSULTING SA
Description du poste
Nous recrutons un Analyste Senior en DFIR à Morges, Suisse.
TACHES
Conduire des investigations techniques sur des incidents de sécurité.
- Coordonner les actions des analystes lors d'interventions critiques. Améliorer les méthodes d'intervention et la maturité opérationnelle.
Savoir-faire
- Diplôme en informatique ou cybersécurité avec 4 ans d'expérience.
- Excellente maîtrise du français et de l'anglais.
- Bonne connaissance des techniques d'attaque et des environnements cloud. Pour le compte de notre client, une organisation de cybersécurité de premier plan, nous recherchons un Co-Lead CSIRT. Plus qu'un expert technique, vous devenez le partenaire privilégié du Manager SOC/CSIRT. Dans ce binôme, vous portez la responsabilité de l'excellence opérationnelle : pendant que le Manager assure la vision globale et la gouvernance, vous orchestrez la réponse technique et garantissez la montée en puissance de l'équipe sur le terrain. Co-Pilotage & Gestion d'Équipe
- Binôme de Direction : Seconder le Manager dans la gestion quotidienne du CSIRT (suivi de l'activité, arbitrage des ressources). Leadership Technique : Superviser les analystes lors des interventions, garantir la cohérence des méthodes et la qualité des livrables produits. Mentorat : Transmettre votre savoir-faire pour faire grandir les profils juniors et intermédiaires. Investigations DFIR & Gestion de Crise
- Lead Investigator : Piloter les investigations forensiques les plus critiques (compro
MISSIONS
étatiques, ransomwares, fraudes complexes). Containment Stratégique : Définir et faire appliquer les mesures de confinement immédiates chez les clients. Communication de Crise : Traduire les enjeux techniques en vision stratégique pour les décideurs (C-Level). Développement de la Practice
- Amélioration Continue : Optimiser les outils d’investigation, les playbooks de réponse et l'automatisation des
TACHES
. Projets Transverses : Participer à l'évolution des services (Threat Hunting, simulation d'attaques, détection avancée). Support Commercial : Apporter votre crédibilité technique lors de présentations clients majeures.
REQUIREMENTS
- Formation : Diplôme Master (Bac+5) en informatique, avec une spécialisation en cybersécurité ou domaine technique équivalent.
- Expérience : * Minimum 4 ans d'expérience en réponse aux incidents et investigations numériques. Ouvert aux profils à fort potentiel démontrant une autonomie technique exceptionnelle. Certifications et Langues
- Certifications (Atouts majeurs) : GIAC (GCFA, GCFR, GNFA), GCIH ou équivalents (eCIR, etc. Langues : * Français & Anglais : Maîtrise parfaite (C1/C2) à l'oral comme à l'écrit. Allemand : Un
AVANTAGES
compétitif sérieux.
COMPETENCES
Techniques Fondamentales
- Investigation & Menaces
- Analyse de causes racines : Capacité à reconstituer le fil d'une intrusion et identifier le patient zéro. Threat Landscape : Excellente compréhension du framework MITRE ATT&CK et des modes opératoires des attaquants (TTPs). Malware Analysis : Capacité à effectuer une analyse de premier niveau (comportementale et statique).
- Maîtrise des Environnements
- Infrastructures : Architecture IT d'entreprise complexe, Active Directory, et protocoles réseaux standards ($TCP/IP$, $DNS$, $HTTP/S$). Cloud & Modern Stack : * Investigation sur AWS, Azure ou Google Cloud.
- Maîtrise des environnements conteneurisés (Kubernetes) ou infrastructures Open
- Stack. Forensics & Analyse Réseau
- Artefacts : Extraction et analyse approfondie sur Windows, Linux et macOS. Réseau : Analyse de flux et capture de paquets via Wireshark, tcpdump, Zeek ou RITA. Juridique : Respect de la chaîne de causalité et des
EXIGENCES
légales liées à la conservation des preuves. Outillage et AutomatisationEDR/XDR : Utilisation quotidienne de solutions de détection et réponse pour le confinement et l'investigation. Triage Forensique : Maîtrise d'outils de pointe tels que KAPE, Velociraptor ou Red
- Line. Scripting : Capacité à automatiser les
TACHES
répétitives et à parser des données complexes via Python ou Power
- Shell.
📋 Votre CV est-il optimisé pour ce poste ?
Analyse gratuite par un recruteur · Réponse sous 72h
Faire analyser mon CV
Questions sur ce poste
Cliquez sur le bouton « Postuler maintenant » pour accéder directement au formulaire de recrutement de IT ADVANCED CONSULTING SA. Préparez votre CV à jour et une lettre de motivation ciblant le secteur Informatique avant de commencer.
Le salaire n'est pas précisé dans cette offre. En Suisse, les salaires dans le secteur Informatique varient selon l'expérience, le canton et la taille de l'entreprise. Utilisez notre simulateur de salaire pour comparer.
Le type de contrat est précisé dans la description ci-dessus. En Suisse, les contrats à durée indéterminée (CDI) sont la norme dans le secteur Informatique. Vérifiez les conditions spécifiques auprès de IT ADVANCED CONSULTING SA.
En Suisse, les processus de recrutement durent généralement 2 à 6 semaines selon les entreprises. Chez IT ADVANCED CONSULTING SA à Morges, postulez rapidement : les offres dans le secteur Informatique reçoivent de nombreuses candidatures dès leur publication.
Les qualifications spécifiques requises sont détaillées dans la description du poste ci-dessus. Assurez-vous de correspondre aux critères essentiels avant de candidater. Notre service d'analyse CV gratuit peut vous aider à évaluer votre profil.