Analyste CSIRT

Responsabilités principales :

• Détection, qualification, investigation et remédiation des incidents de sécurité cyber.
• Pilotage des cellules de crise cyber (activation du plan d'urgence, coordination multi-équipes).
• Production de rapports techniques et exécutifs (niveau direction générale).
• Veille opérationnelle et stratégique (Threat Intelligence).
• Gestion des vulnérabilités et patch management.
• Mise à jour des playbooks CSIRT et participation aux audits internes/externes.

Compétences requises :

• Expertise confirmée en gestion et investigation d'incidents cyber.
• Maîtrise des solutions SIEM, EDR, SOAR et analyse de logs.
• Connaissance des architectures cloud et scripting (Python, Bash/PowerShell).
• Compréhension des comportements malveillants (Malware Analysis) et notions de forensique.
• Connaissance du cadre réglementaire suisse (FINMA, LPD) est un plus.
• França...