Analyste Senior en Réponse aux Incidents et Investigation Numérique (DFIR)

Description du poste Analyste Senior en Réponse aux Incidents et Investigation Numérique (DFIR) à 1110 Morges

<div class="info-block-content">
<p>
Nous recrutons un Analyste Senior en DFIR à Morges, Suisse.</p>
<h2>
Tâches</h2>
<ul>
<li>
Conduire des investigations techniques sur des incidents de sécurité.</li>
<li>
Coordonner les actions des analystes lors d'interventions critiques.</li>
<li>
Améliorer les méthodes d'intervention et la maturité opérationnelle.</li>
</ul>
<h2>
Compétences</h2>
<ul>
<li>
Diplôme en informatique ou cybersécurité avec 4 ans d'expérience.</li>
<li>
Excellente maîtrise du français et de l'anglais.</li>
<li>
Bonne connaissance des techniques d'attaque et des environnements cloud.</li>
</ul>
</div><p>
Afin de renforcer notre équipe de réponse aux incidents basée en Suisse, nous recherchons un Analyste Senior spécialisé en Digital Forensics et Incident Response (DFIR).
Le poste est localisé à Morges et s’adresse à un professionnel expérimenté capable d’intervenir sur des incidents de sécurité complexes tout en apportant une vision stratégique aux organisations clientes.</p> <p>
Ce rôle combine expertise technique avancée, coordination opérationnelle et gestion de situations critiques.
Le candidat participera directement aux investigations techniques tout en encadrant les activités d’autres analystes lors des interventions.</p> <p>
En parallèle des activités opérationnelles, le poste contribue au développement des capacités du CSIRT local, à l’amélioration des méthodes d’intervention et à l’évolution des services proposés.</p> <p>
Conduire des investigations complètes lors d’incidents de sécurité affectant des environnements d’entreprise.</p> <p>
Identifier l’origine, l’étendue et l’impact des compromissions.</p> <p>
Définir et accompagner les actions de remédiation et de containment.</p> <p>
Intervenir dans des contextes sensibles ou critiques nécessitant réactivité et sang-froid.</p> <p>
Piloter les activités d’analyse menées par les analystes lors d’interventions multi-acteurs.</p> <p>
Suivre l’avancement des tâches et garantir la cohérence des investigations.</p> <p>
Assurer la qualité technique des analyses et des recommandations produites.</p> <p>
Réaliser des analyses approfondies sur différents supports numériques et systèmes.</p> <p>
Collecter et analyser des artefacts issus de systèmes, réseaux ou environnements cloud.</p> <p>
Intervenir également sur des missions d’investigation numérique indépendantes d’incidents actifs.</p> <p>
Rédiger et valider des rapports techniques détaillés destinés aux clients.</p> <p>
Produire des livrables exploitables par des publics techniques et décisionnels.</p> <p>
Veiller à la précision du langage utilisé, notamment dans des contextes pouvant avoir des implications juridiques.</p> <p>
Participer à des activités préventives visant à améliorer la capacité de détection et de réponse aux incidents.</p> <p>
Contribuer à l’amélioration des dispositifs de journalisation, des procédures de réponse et des plans de gestion de crise.</p> <p>
Animer des exercices de simulation d’incidents techniques ou de crise.</p> <p>
Participer à l’évolution des méthodes d’investigation et des outils internes.</p> <p>
Contribuer à la structuration et à la maturité opérationnelle du CSIRT local.</p> <p>
Identifier des pistes d’amélioration en matière de détection et de réponse.</p> <p>
Apporter un soutien technique lors de propositions ou de présentations auprès de clients.</p> <p>
Participer à la montée en compétences des analystes plus juniors par du partage d’expérience et de la formation.</p> <p>
Prendre part au système d’astreinte permettant de répondre aux incidents critiques en dehors des horaires de travail.</p> <p>
Diplôme en informatique, cybersécurité ou domaine technique équivalent.</p> <p>
Expérience significative en réponse aux incidents et investigations numériques.</p> <p>
Une expérience d’environ 4 ans ou plus en DFIR est appréciée, mais des profils démontrant une forte autonomie technique pourront être considérés.</p> <p>
Des certifications spécialisées en forensic ou incident response (ex.
GIAC GCFA, GCFR, GNFA) constituent un avantage.</p> <p>
Excellente maîtrise du français et de l’anglais à l’écrit et à l’oral.</p> <p>
La connaissance de l’allemand est un plus.</p> <p>
Bonne connaissance des techniques d’attaque et des méthodes utilisées par les adversaires.</p> <p>
Capacité à mener des analyses approfondies afin d’identifier les causes d’un incident.</p> <p>
Compréhension solide des architectures IT d’entreprise et des environnements complexes.</p> <p>
Maîtrise des protocoles réseaux courants (TCP/IP, DNS, HTTP, SMTP, etc.).</p> <p>
Analyse et corrélation de journaux techniques issus de différentes sources (firewalls, Net
Flow, IDS, logs systèmes).</p> <p>
Connaissance des principes d’analyse de malware.</p> <p>
Expérience dans l’analyse d’environnements cloud publics (Google Cloud, AWS, Azure).</p> <p>
Une familiarité avec Kubernetes ou Open
Stack représente un atout supplémentaire.</p> <p>
Utilisation d’outils d’analyse réseau tels que Wireshark, tcpdump, Zeek ou RITA.</p> <p>
Capacité à extraire et analyser des artefacts forensiques sur différents systèmes d’exploitation.</p> <p>
Connaissance des exigences légales liées aux investigations numériques et à la gestion des preuves.</p> <p>
Utilisation opérationnelle de solutions EDR/XDR pour la détection, l’investigation et la réponse aux incidents.</p> <p>
Maîtrise d’outils d’acquisition et de triage forensique (par exemple KAPE, Velociraptor, Red
Line).</p> <p>
Capacité à automatiser des tâches techniques et à analyser des données via des scripts (Python, Power
Shell ou équivalent).</p> <p>
Step {{cur
Step
InMandatory
Sec
Prompt}}/{{total
Num
OfSteps
InMandatory
Sec
Prompt}}</p>