CSIRT Level 2 Incident Handler & Digital Forensic Investigator

Rejoignez une entreprise luxembourgeoise spécialisée dans le conseil et l’intégration en cybersécurité, active depuis 2012. Cette structure accompagne ses clients tout au long du cycle de vie de leurs systèmes d'information, en combinant expertise stratégique et maîtrise technique pour les aider à sécuriser leurs infrastructures critiques.

Vous intégrerez une équipe CSIRT en plein développement, où vous serez au cœur de la gestion des incidents de sécurité, de l’analyse forensique et de la réponse aux cybermenaces.

🔍 Vos missions

Rattaché(e) à Une Équipe Pluridisciplinaire De 10 Consultants Et Sous La Supervision Directe Du Team Leader CSIRT, Vous Interviendrez Sur

• La gestion d’incidents de cybersécurité de niveau 2, en appui des équipes CSOC pour le triage et l’investigation
• La réalisation d’analyses forensiques post-incident (post-mortem) pour identifier les vecteurs d’attaque et documenter les impacts
• La maintenance et l’amélioration des outils internes du CSIRT (détections, documentation, playbooks)
• La création de cas d’usage de détection et leur validation via des tests furtifs de type « pentest »
• L’animation d’ateliers internes et de sessions de formation sur des sujets techniques
• La participation à des réunions techniques avec les clients, partenaires ou sous-traitants si nécessaire
  
  

🧠 Profil recherché

• Minimum 4 ans d’expérience en cybersécurité, ingénierie systèmes ou réponse aux incidents
• Formation ou expérience dans le secteur IT ou cybersécurité souhaitée, mais profils en reconversion ou atypiques bienvenus, si grande motivation et curiosité technique
• Maîtrise des outils suivants : Volatility, Log2Timeline, Wireshark, Tshark, MISP, IntelMQ
• Compétences en Python, capacité à lire du code en Assembly, C/C++, .NET
• Connaissance des protocoles réseau (TCP/IP, HTTP, DNS, SSL, etc.)
• Bonne compréhension des environnements Windows, Linux et macOS
• Certifications telles que GCIH fortement appréciées
• Français et anglais courants (niveau B2 minimum)
• Capacité à garder son sang-froid sous pression et à collaborer efficacement en équipe
  
  

🎯 Ce que l’entreprise propose

• Contrat à durée indéterminée avec une flexibilité sur le salaire, le diplôme ou l’expérience selon le profil
• Prime variable annuelle de 3 400 € liée à la performance individuelle et collective
• Voiture de fonction ou budget leasing + carte carburant
• Mutuelle complète (hospitalisation, dentaire, optique)
• Plan de pension avec contribution employeur de 1 000 € par an
• Chèques-repas, carte Sympass, partenariats bancaires
• Télétravail partiel selon le pays de résidence
• Formations internes et externes prises en charge à 100 %
• Possibilité de prise en charge administrative pour les profils UE et hors UE
  
  

🧩 Intégration & accompagnement

• Intégration accompagnée par un binôme technique dédié
• Suivis réguliers avec le Team Leader pour assurer la montée en compétence
• Entretien RH à mi-période d’essai pour faire le point sur l’intégration et les perspectives
  
  

Skills: cybersecurity,log2timeline,incident handling,ssl,cybersécurité,intelmq,python,incident management,macos,csirt,log2time,misp,windows,http,c/c++ stl,assembly,forensic analysis,tshark,c/c++,volatility,linux,.net,dns,wireshark,tcp/ip