En cas d’incident de sécurité, notre Force d’intervention Rapide est disponible 24h/24 et 7j/7

Pilote en investigation numérique et gestion de crise cyber

Dans un contexte de recrudescence du nombre d’incidents cyber, la FIR Formind renforce son équipe de réponse à incident.

Nous recherchons un profil senior capable d’intervenir sur des incidents majeurs, de piloter les investigations numériques, de coordonner les travaux des analystes et d’accompagner les organisations victimes dans la résolution de leur incident ainsi que dans la gestion de crise associée.

Ce recrutement s’inscrit dans une dynamique de croissance de l’équipe et vise à renforcer les capacités d’intervention, de pilotage et d’accompagnement client lors de situations cyber sensibles.

Je postule !

Vos missions

Qualification et cadrage des incidents cyber :

Vous intervenez dès les premières phases de l’incident afin de qualifier la situation, comprendre le contexte et définir la stratégie d’intervention. Vos responsabilités incluent notamment :

  • analyser les premiers éléments disponibles,
  • qualifier la nature, le périmètre et la criticité de l’incident,
  • identifier les premières hypothèses d’attaque,
  • définir les priorités d’investigation,
  • organiser la collecte des éléments techniques nécessaires,
  • proposer une stratégie d’intervention adaptée au contexte du client.

Pilotage des investigations numériques :

Vous pilotez les investigations réalisées par les analystes et contribuez directement aux analyses lorsque cela est nécessaire. Vous êtes notamment chargé de :

  • coordonner les travaux des analystes DFIR,
  • orienter les investigations sur les environnements compromis,
  • challenger les hypothèses, résultats et conclusions techniques,
  • garantir la cohérence et la qualité des analyses produites,
  • consolider les éléments d’investigation,
  • contribuer à l’identification du mode opératoire de l’attaquant,
  • participer à la reconstitution de la chronologie de l’incident,
  • identifier les systèmes, comptes, données ou services potentiellement impactés.

Accompagnement du client dans la résolution de l’incident :

Vous êtes un interlocuteur clé du client pendant toute la durée de l’intervention. Vous accompagnez l’organisation victime dans les différentes étapes de résolution :

  • recommandations de mesures de containment,
  • accompagnement à l’éradication de la menace,
  • priorisation des actions de remédiation,
  • aide à la reprise d’activité,
  • préparation des points de situation,
  • vulgarisation des éléments techniques pour les équipes métiers, IT, sécurité ou direction,
  • formalisation des constats, risques et recommandations.

Gestion de crise cyber :

En situation de crise, vous contribuez à structurer la réponse opérationnelle et la communication avec les parties prenantes. Vous serez amené à :

  • participer aux cellules de crise,
  • préparer et animer des points de situation,
  • synthétiser les informations techniques pour faciliter la prise de décision,
  • gérer les priorités dans un contexte de forte pression,
  • maintenir une vision claire de l’avancement des investigations,
  • accompagner le client dans la compréhension des impacts et des risques,
  • contribuer au retour d’expérience post-incident

Contribution au développement de la FIR Formind :

En tant que profil senior, vous contribuez également à la montée en maturité de l’équipe. Cela peut inclure :

  • le partage d’expérience avec les analystes,
  • l’amélioration des méthodologies d’investigation,
  • la capitalisation sur les incidents traités,
  • la contribution aux procédures et outils internes,
  • la participation à l’amélioration continue des capacités d’intervention du CERT Formind.

Votre profil

Nous recherchons un profil senior disposant d’une solide expérience en réponse à incident, investigation numérique et gestion de crise cyber.

Vous justifiez idéalement de plus de 8 ans d’expérience dans des environnements SOC, CERT, CSIRT ou équipes de réponse à incident, avec une expérience avérée sur des crises cyber et des incidents majeurs.

Vous avez déjà été exposé à des situations complexes nécessitant à la fois de l’analyse technique, de la coordination d’équipe, de la communication client et de la prise de recul sous pression.

Compétences techniques attendues

Les compétences suivantes sont attendues pour réussir dans le poste :

  • solide expertise en investigation numérique,
  • très bonne compréhension des environnements systèmes et réseaux,
  • maîtrise des bonnes pratiques cybersécurité,
  • expérience en réponse à incident majeur,
  • capacité à analyser et interpréter des traces techniques,
  • investigation sur environnements Windows,
  • investigation sur environnements Linux,
  • connaissance des environnements Microsoft 365,
  • connaissance des environnements cloud, notamment AWS,
  • capacité à développer ou adapter des scripts pour faciliter l’analyse,
  • compréhension des techniques d’attaque, de compromission, de persistance et de mouvement latéral,
  • capacité à produire des synthèses techniques et exécutives.

Compétences comportementales

Au-delà de l’expertise technique, ce poste nécessite une posture mature et structurée. Les qualités attendues sont notamment :

  • forte autonomie,
  • excellent relationnel client,
  • bonne communication orale et écrite,
  • capacité à vulgariser des sujets techniques,
  • organisation et rigueur,
  • capacité à prioriser dans l’urgence,
  • gestion du stress,
  • esprit d’analyse et de synthèse,
  • capacité à coordonner plusieurs interlocuteurs,
  • posture de conseil auprès de clients en situation sensible.

Langues :

La maîtrise de l’anglais est obligatoire, à l’écrit comme à l’oral.

Le poste peut nécessiter des échanges avec des interlocuteurs internationaux, l’analyse de documentations techniques en anglais ou la rédaction de livrables dans un contexte anglophone.

Informations complémentaires

Le rôle du Pilote en investigation numérique et gestion de crise cyber est central dans la conduite des interventions de réponse à incident.

Vous êtes capable de :

  • qualifier rapidement un incident cyber,
  • structurer une démarche d’investigation,
  • piloter les analystes mobilisés sur l’intervention,
  • challenger les résultats d’analyse technique,
  • accompagner le client dans ses décisions de containment, d’éradication et de remédiation,
  • contribuer à la gestion de crise cyber,
  • maintenir une communication claire, fiable et adaptée auprès des parties prenantes.

Ce poste nécessite à la fois une forte expertise technique, une capacité de coordination et une excellente posture client.

Formind en quelques mots

Formind, c’est avant tout une aventure humaine et technologique au service de la cybersécurité 🇫🇷
Depuis 2010, près de 300 experts passionnés accompagnent nos clients, dont 60 % du CAC 40, dans la maîtrise de leurs risques numériques.

Indépendant et pure player du marché, Formind est qualifié PASSI pour les besoins de sécurité nationale, certifié ISO 27001, et en cours de qualification PRIS et PACS.

Nous intervenons sur trois métiers clés :
Conseil et audits en cybersécurité, Intégration de solutions technologiques, SOC & CERT, pour la détection et la réponse aux incidents.

Notre mission est simple et belle, protéger nos clients.

Notre différence ?
Une culture interne forte, fondée sur la bienveillance, l’excellence et l’engagement.
Labellisée Happy@Work depuis 8 ans, Formind mise sur la formation continue, l’esprit d’équipe et la convivialité pour faire grandir chacun et chacune.

Rejoindre Formind, c’est contribuer à bâtir la cybersécurité de demain, dans un environnement où l’on se sent bien et utile !

Postulez dès maintenant