Analyste Soc N3 - ForensicDans le cadre du renforcement des capacités de cyberdéfense, nous recherchons un Incident Response Analyst (SOC L3 / Blue Team) capable d’intervenir sur des incidents de sécurité avancés, de mener des investigations techniques et de contribuer à l’amélioration continue des capacités de détection et de réponse aux menaces.
Vous interviendrez au sein d’une équipe cyber dédiée à la détection, l’analyse et la remédiation des incidents de sécurité, en collaboration étroite avec les équipes SOC, CERT et infrastructure.
Responsabilités Clés
Expertise Incident Response (IR)
• Escalade de niveau 3 : Analyser les menaces persistantes (APT) et les attaques sophistiquées (mouvements latéraux, exfiltration de données). S
• Pilotage de crise : Coordonner les actions de confinement et d'éradication lors d'incidents critiques.
• Chasse aux menaces (Threat Hunting) : Proactivement rechercher des indicateurs de compromission (IoC) non détectés par les outils de surveillance.
• Analyse de corrélation : Utiliser Cortex XDR pour corréler les logs réseau, endpoints et cloud afin d'identifier les vecteurs d'entrée et les mouvements latéraux.
Investigation Numérique (Forensics)
• Collecte & Préservation : Réaliser des acquisitions de mémoire vive et d'images disque selon les règles de l'art (chaîne de causalité).
• Analyse Post-Mortem : Reconstituer la chronologie d'une attaque (Timeline analysis) sur environnements Windows, Linux et Cloud.
• Reverse Engineering : Analyse de premier niveau de malwares ou de scripts malveillants pour comprendre leur comportement.
NoneCréée en 2016, AVA2i est une entreprise tech qui va droit au but : Accompagner les organisations sur leurs enjeux IT avec efficacité, polyvalence et expertise réelle. Depuis nos débuts, nous avons développé une vision claire : 👉 être des experts généralistes capables d’intervenir là où l’IT a besoin de cohérence, de fiabilité et d’impact. Nous évoluons sur un large périmètre : Systèmes, Production, Cloud, DevOps, Data, Sécurité, Observabilité, Support, Exploitation .. Tout ce qui fait tourner, évoluer et sécuriser les environnements critiques de nos clients issus de tout les secteurs d'activité. Notre différence ? Nous ne faisons pas juste du conseil : Nous comprenons l’ensemble de l’écosystème, nous connectons les sujets entre eux et nous apportons des solutions concrètes, adaptées et pérennes. Polyvalents, mais pointus. Généralistes, mais exigeants ! 🚀 Pourquoi nous rejoindre ? Parce qu’AVA2i, c’est : ✅ des missions variées et stimulantes ✅ un environnement bienveillant et dynamique ✅ un accompagnement réel dans votre évolution ✅ une aventure humaine où l’on construit ensemble, depuis 2016, une équipe solide et passionnée.