Analyste DFIR / Incident Response (H/F)

Skills

Job Specifications

Dans le cadre du renforcement de son équipe cybersécurité, un grand groupe international recherche un Analyste DFIR / Incident Response pour rejoindre son CSIRT (Computer Security Incident Response Team).
L’équipe intervient en première ligne pour détecter, analyser et répondre aux incidents de sécurité affectant les environnements IT et potentiellement OT.
Le poste s’inscrit dans une démarche de défense opérationnelle face aux menaces cyber, avec un rôle central dans l’analyse des attaques et l’amélioration continue des capacités de détection.

Missions :
Réponse à incident (60–70 %)
La mission principale consiste à intervenir sur les incidents de sécurité et mener les investigations de bout en bout :
- Détecter et qualifier les incidents de sécurité (malware, compromission, phishing, exfiltration…)
- Investiguer les incidents à partir des journaux systèmes, EDR et SIEM
- Collecter et analyser les artefacts techniques
- Comprendre les vecteurs d’attaque et les techniques utilisées par les attaquants
- Conduire les actions de containment et d’éradication
- Contribuer au retour à la normale des systèmes affectés

Threat Intelligence & Threat Hunting :
Selon les cycles d’activité :
- Participer aux activités de threat hunting
- Analyser les menaces émergentes et les techniques d’attaque
- Contribuer à l’enrichissement du threat model
- Identifier des IOC et TTP
- Participer à l’amélioration continue des capacités de détection

Amélioration continue :
- Proposer des améliorations des règles de détection
- Contribuer à l’évolution des outils et méthodes d’investigation
- Participer à la documentation des incidents et des processus

Organisation :
- Intégration au sein d’un CSIRT
- Investigations menées de bout en bout en autonomie
- Astreinte tournante environ toutes les 6 à 8 semaines (incluse dans le TJM)
- Jours de congés compensatoires en cas de déclenchement d’astreinte

About the Company

GEC (Global Experts Consulting) est un cabinet international de conseil en Stratégie, Management et Systèmes d’Information dont les bureaux sont situés à Casablanca (Maroc) et à Paris (France). Nous opérons auprès de clients des secteurs privés et publics au niveau international. Know more

Related Jobs

Company Name

Ministère des Affaires étrangères français

Job Title

ANALYSTE CYBERSÉCURITÉ - EXPERT OU EXPERTE SIEM (F/H)

Paris, France

On site

Full Time

25-02-2026

Company Name

Collective.work

Job Title

Expert en réponse aux incidents de sécurité (DFIR)

Paris, France

Hybrid

Freelance

05-01-2026