Analyste Forensique Cyber Expérimenté(e) – Réponse à Incident (Digital Forensics and Incident Response) - Toulouse

Au sein de la Division Cybersécurité, vous intégrez le produit Investigation  Vous interviendrez sur des incidents critiques, mènerez des investigations forensiques avancées et contribuerez à renforcer la posture de sécurité de nos clients.

Votre rôle et missions :

• Vous intervenez rapidement sur des compromissions majeures (ransomware, APT, exfiltration de données).
• Vous collectez, préservez et analysez des preuves numériques (disques, mémoire, logs, artefacts réseau) dans le cadre d’analyses forensiques avancées.
• Vous produisez des rapports techniques détaillés et des synthèses exécutives pour la direction.
• Vous développez des playbooks, outils et procédures DFIR dans une logique d’amélioration continue.
• Vous suivez les menaces émergentes et contribuez à la threat intelligence.
• Vous travaillez en collaboration avec le SOC, les équipes réseau, cloud et les clients pour coordonner les actions.

Ce que nous vous proposons :

• Un accord télétravail pour télétravailler jusqu’à 2 jours par semaine selon vos missions.
• Un package avantages intéressants : une mutuelle, un CSE, des titres restaurants, un accord d’intéressement, des primes vacances et cooptation.
• Des opportunités de carrières multiples : plus de 30 familles de métiers, autant de passerelles à imaginer ensemble.
• Des centaines de formations pour développer vos compétences et évoluer au sein du Groupe.
• Des plateformes de formations en autonomie pour préparer vos certifications et accompagner votre développement personnel.
• La possibilité de s'engager auprès de notre fondation ou de notre partenaire « Vendredi ».
• L'opportunité de rejoindre le collectif Tech'Me UP (formations, conférences, veille, et bien plus encore…).

Votre profil :

• Diplômé(e) d’une école d’Ingénieur ou équivalent, vous justifiez d’au moins 5 ans d’expérience en DFIR ou investigation numérique.
• Vous faites preuve de rigueur, de sens de l’urgence, de capacité à travailler sous pression et d’une communication claire.
• Vous avez l'esprit d'initiative, faites preuve d'autonomie sur les sujets qui vous sont confiés, êtes rigoureux(se) et méthodique.
• Vous aimez prendre des initiatives, travailler en équipe et résoudre des défis techniques. 
• Vous êtes curieux(se), bon communicant(e), avec un intérêt pour le domaine de la cyber-sécurité.
• Vous avez un niveau d'anglais courant, à l'écrit comme à l'oral.
• Certifications souhaitées : GCFA, GCFE, GCIH, CHFI, ou équivalent.

Compétences techniques et fonctionnelles clés :

• Vous maîtrisez les systèmes Windows, Linux, macOS et les environnements cloud (Azure, AWS).
• Vous possédez une expertise sur les outillages FTK, Splunk, Volatility.
• Vous connaissez les frameworks MITRE ATT&CK, NIST IR.
• Vous analysez les logs SIEM, les artefacts mémoire, registres et journaux applicatifs.
• Vous écrivez des scripts pour l’automatisation (Python, PowerShell).
• Vous avez une bonne compréhension des protocoles réseau et des outils de capture (Wireshark).

CDI- Analyste Forensique Cyber Expérimenté(e) - Île-de-France, Forensics, DFIR, MITRE ATT&CK

Employeur inclusif et engagé, notre société œuvre chaque jour pour lutter contre toute forme de discrimination et favoriser un environnement de travail respectueux. C’est pourquoi, attachés à la mixité et à la diversité, nous encourageons toutes les candidatures et tous les profils.

https://www.soprasteria.fr/nous-connaitre/nos-engagements