Consultant CSIRT (senior)

Au sein des équipes U.Neat, nous recherchons un(e) Consultant(e) spécialisé(e) sur les activités de conseil cybersécurité.

Contexte

• U.NEAT propose des services d’expertises cybersécurités répartis sur deux pôles :
• 1/ Cyber Defense Center : Service SOC managé et CSIRT
• 2/ Consulting & Expertise : service d’assistance technique cyber

Vos Missions

Investigation Et ReméDiation

• Mener des analyses forensiques (endpoints, serveurs, logs réseau) pour identifier les vecteurs d’attaque, l’étendue de la compromission et les actions de l’attaquant.
• Participer à la remédiation : confinement, éradication, restauration et vérification post-incident.
• Rédiger des rapports techniques d’investigation et des comptes rendus d’incident (IRR).
• Contribuer à la définition et à l’automatisation des playbooks de réponse (TheHive, Cortex, SOAR).

Coordination et gestion de crise

• Participer à la gestion d’incidents majeurs et aux cellules de crise cybersécurité.
• Assurer la communication technique avec les équipes internes (SOC, CTI, PSIRT, ingénierie) et les partenaires externes (CERT-FR, ANSSI, prestataires).
• Fournir des éléments d’analyse et de décision au management pendant les crises.

Amélioration continue et capitalisation

• Contribuer à la documentation et à l’enrichissement de la base de connaissances incidents.
• Participer au retour d’expérience (REX) et à la mise à jour des procédures d’intervention.
• Identifier les axes d’amélioration des détections SOC et proposer de nouvelles règles de corrélation.
• Participer à la montée en maturité du CERT : industrialisation, outillage, automatisation (SOAR, intégrations TheHive/Splunk/OpenCTI).

Collaboration Cert

• Exploiter les renseignements fournis par l’équipe CTI pour anticiper ou contextualiser les menaces.
• Fournir au CTI les indicateurs collectés pendant les investigations (IOC, échantillons, artefacts).

Vos CompéTences

• SIEM / EDR : Splunk, SentinelOne, CrowdStrike, ELK.
• Orchestration / Ticketing : TheHive, Cortex, MISP, OpenCTI, ServiceNow.
• Forensic / Analyse : Velociraptor, Autopsy, Volatility, Wireshark.
• Détection et corrélation : Sigma, Yara, Suricata.
• Systèmes : Windows, Linux, Active Directory, environnements cloud (AWS, Azure).

Avantages

• Vous participez au développement d’une entreprise jeune, en croissance, spécialiste de la cybersécurité
• Un parcours RSE et de développement professionnel personnalisé
• Télétravail possible