DFIR

Analyste

Description du poste

En 2021, Synacktiv a commencé à mettre à profit son expérience offensive afin d’assister et accompagner ses clients lors de la résolution d’incidents de sécurité.

Dans cette optique, Synacktiv recherche un ou une analyste Digital Forensic & Incident Response (DFIR) afin de renforcer sa nouvelle équipe de Réponse à Incidents.

Votre rôle, si vous l’acceptez, sera :

  • d’enrichir nos méthodologies d’intervention au fil des réponses à incidents
  • de participer au développement des outils & de la plateforme d'analyse
  • de trouver des nouveaux artefacts
  • d’identifier, en collaboration avec l’équipe tests d’intrusion, les nouveaux scénarios d'intrusion que pourraient utiliser des attaquants créatifs
  • de découvrir et innover sur de nouveaux périmètres d’investigation (software et hardware)

Profil recherché

Synacktiv recherche une personne réactive, polyvalente, autonome et organisée ayant des compétences dans les domaines suivants :

  • analyse mémoire et système de fichiers
  • analyse de journaux de tout type (y compris dans des formats inconnus)
  • analyse de premier niveau de malwares (l’équipe Reverse sera disponible en soutien)
  • environnement Windows et Active Directory
  • stratégies d’attaque et de persistance communes et exotiques dans des environnements variés (Web, Cloud, Windows, Linux)
  • restitution, vulgarisation de ses travaux et proposition de recommandations pragmatiques
  • gestion de situation de crise (rassurer, esprit de synthèse, précision des analyses, respect du timing)
  • source de proposition afin d’automatiser certaines tâches (parsing, croisement d’informations)
  • des compétences en développement pour scripter / automatiser seraient un plus

Vous serez appelé à travailler en collaboration étroite avec nos équipes Pentest et Reverse. Il est donc indispensable de pouvoir travailler en équipe et d’avoir un esprit de partage.

La maîtrise de l’anglais est également indispensable.

Rémunération

A discuter en fonction de l'expérience.

Postuler

Merci d'envoyer votre demande à apply@synacktiv.com.