CSIRT Level 2 Incident Handler

Rejoignez une entreprise en pleine croissance dans le domaine de la cybersécurité, basée au Luxembourg.

Depuis 2012, cette structure accompagne ses clients dans la sécurisation de leurs systèmes d'information à travers des missions de conseil et d'intégration, en alliant expertise stratégique et savoir-faire technique. Vous intégrerez une équipe CSIRT dynamique, au cœur de la gestion des incidents et de la réponse aux cybermenaces.

Vos missions

Rattaché(e) à Une Équipe Pluridisciplinaire De 10 Consultants Et Sous La Responsabilité Du Team Leader CSIRT, Vous Interviendrez Sur Les Sujets Suivants

• Support aux équipes CSOC dans le tri et l’investigation d’incidents de cybersécurité (niveau 2)
• Analyse post-mortem et forensique pour documenter les intrusions et identifier les vecteurs d’attaque
• Maintenance, amélioration et documentation des outils et processus internes (détection, playbooks)
• Création et test de cas d’usage de détection via des simulations furtives
• Participation à des ateliers internes et à l’animation de formations techniques
• Contribution ponctuelle à des réunions techniques avec clients ou partenaires
  
  

Profil recherché

• Minimum 4 ans d’expérience en cybersécurité, ingénierie système ou réponse à incidents
• Formation ou expérience dans l’IT ou la cybersécurité requise (les profils en reconversion motivés sont bienvenus)
• Connaissance d’outils comme Volatility, Log2Timeline, Wireshark, Tshark, MISP, IntelMQ
• Bonnes compétences en Python et lecture de code en Assembly, C/C++, .NET
• Solide compréhension des environnements Windows, Linux, macOS et des protocoles réseau (TCP/IP, HTTP, DNS, SSL, etc.)
• Certifications telles que GCIH sont un atout
• Maîtrise du français et de l’anglais (niveau B2 minimum)
• Capacité à garder son sang-froid en situation critique et à travailler en équipe
  
  

Ce que l’entreprise propose

• Contrat CDI, avec flexibilité sur salaire, diplôme ou parcours selon le profil
• Prime variable annuelle jusqu’à 3 400 €
• Voiture de fonction ou budget leasing + carte carburant
• Mutuelle complète (hospitalisation, dentaire, optique)
• Plan de pension avec participation employeur (1 000 €/an)
• Chèques-repas, carte Sympass, partenariats bancaires
• Télétravail partiel possible selon le pays de résidence
• Formations internes et externes prises en charge à 100 %
• Accompagnement administratif possible pour les profils nécessitant un renouvellement de titre de séjour
  
  

Intégration et accompagnement

• Intégration encadrée par un binôme technique
• Suivi régulier avec le Team Leader tout au long de la période d’essai
• Entretien de mi-parcours avec les RH pour faire le point sur votre évolution
  
  

Skills: tcp/ip,macos,intelmq,tshark,volatility,ssl,c/c++,misp,dns,windows,incident management,forensic analysis,csirt,cybersecurity,incident handling,wireshark,linux,http,cybersécurité,c/c++ stl,réponse aux incidents,log2time,log2timeline,assembly,.net,python,ingénierie systèmes