Analyste Senior SOC N3 (Incident Response) Forensics (H/F)Responsabilités principales Incident Response (Niveau 3)
Prendre en charge les escalades de niveau 3 sur incidents critiques.
Analyser des menaces avancées (APT, attaques sophistiquées, mouvements latéraux, exfiltration de données).
Identifier les vecteurs d’entrée et scénarios d’attaque.
Réaliser des investigations approfondies via Cortex XDR (corrélation logs réseau, endpoints et environnements cloud).
Conduire des activités de Threat Hunting afin de détecter des IoC non identifiés par les outils traditionnels.
Participer au pilotage de crise : coordination des actions de confinement, d’éradication et de remédiation.
Réaliser des acquisitions mémoire et disques dans le respect des bonnes pratiques (chaîne de conservation des preuves).
Conduire des analyses post-mortem et reconstituer la timeline des attaques sur environnements :
Windows
Linux
Cloud
Effectuer des analyses de premier niveau de malwares / scripts malveillants (reverse engineering basique).
Produire des rapports d’investigation détaillés et exploitables.
5 à 7 ans d’expérience en Incident Response / DFIR.
Expérience confirmée sur la gestion d’incidents complexes.
Bonne maîtrise des environnements Windows, Linux et Cloud.
Pratique des outils EDR/XDR (idéalement Cortex XDR).
Connaissance des techniques d’attaque avancées (MITRE ATT&CK).
Threat Hunting
Analyse des IoC
Corrélation de logs multi-sources
Analyse mémoire & forensic disque
Timeline analysis
Analyse comportementale de malware (niveau intermédiaire)
Dans le cadre du renforcement des capacités de détection et de réponse aux incidents de cybersécurité, nous recherchons un(e) Analyste Senior Incident Response & Forensics.
Vous interviendrez sur des incidents de sécurité complexes et participerez activement aux investigations numériques avancées au sein d’une équipe spécialisée.
Créée en 2016, AVA2i est une entreprise tech qui va droit au but : Accompagner les organisations sur leurs enjeux IT avec efficacité, polyvalence et expertise réelle. Depuis nos débuts, nous avons développé une vision claire : 👉 être des experts généralistes capables d’intervenir là où l’IT a besoin de cohérence, de fiabilité et d’impact. Nous évoluons sur un large périmètre : Systèmes, Production, Cloud, DevOps, Data, Sécurité, Observabilité, Support, Exploitation .. Tout ce qui fait tourner, évoluer et sécuriser les environnements critiques de nos clients issus de tout les secteurs d'activité. Notre différence ? Nous ne faisons pas juste du conseil : Nous comprenons l’ensemble de l’écosystème, nous connectons les sujets entre eux et nous apportons des solutions concrètes, adaptées et pérennes. Polyvalents, mais pointus. Généralistes, mais exigeants ! 🚀 Pourquoi nous rejoindre ? Parce qu’AVA2i, c’est : ✅ des missions variées et stimulantes ✅ un environnement bienveillant et dynamique ✅ un accompagnement réel dans votre évolution ✅ une aventure humaine où l’on construit ensemble, depuis 2016, une équipe solide et passionnée.