Postée il y a 32 jours
En tant que membre clé de l'équipe de sécurité informatique (Blue Team) spécialisée dans la réponse aux incidents, vous apporterez votre expertise organisationnelle et technique dans le domaine de la forensique numérique. Vous contribuerez également à la définition, la mise en oeuvre et l'exécution du projet de préparation à la forensique numérique dans le cadre du programme de cyberrésilience.
Vos responsabilités
Collaborer avec les équipes de sécurité, les équipes techniques, les départements juridiques et les responsables applicatifs afin de comprendre les besoins des différents cas d'usage et d'élaborer une stratégie de forensique numérique en ligne avec les objectifs de sécurité de l'organisation
Identifier les besoins spécifiques de l'organisation et concevoir des scénarios d'incidents et cas d'usage adaptés, en tenant compte des contraintes juridiques liées à la forensique
Développer des processus intégrant les activités de forensique numérique dans la CyberSécurité, notamment en ce qui concerne la surveillance et la réponse aux incidents
Proposer des méthodologies et des procédures pour la collecte, la préservation et l'analyse des preuves numériques
évaluer les outils et services disponibles sur le marché, recommander des solutions adaptées aux besoins spécifiques de l'organisation et superviser leur mise en oeuvre
Former les parties prenantes, notamment les utilisateurs finaux et les opérateurs de niveau 1, afin de garantir l'intégrité des preuves numériques tout au long du processus
Rédiger des documents détaillés tels que des procédures opérationnelles et des politiques pour structurer et standardiser les activités liées à la forensique numérique
Examiner et valider les approches de forensique utilisées, en s'assurant que les outils et processus adoptés répondent aux exigences de préservation des preuves numériques
Tester les outils et processus de forensique numérique afin de garantir leur efficacité et leur conformité aux besoins de l'organisation
Participer aux appels d'offres publics, si nécessaire, pour l'acquisition d'outils, de matériel ou de services répondant aux besoins de forensique légale
Communiquer de manière claire et concise les résultats techniques aux parties prenantes non techniques, telles que les responsables juridiques ou les équipes de direction
Votre profil
Expertise indispensable : expérience avérée et compétences solides en outils et méthodologies de forensique numérique
Maîtrise des outils de forensique tels que EnCase, FTK ou Sleuth Kit.
Bonne compréhension des principes et des meilleures pratiques en CyberSécurité
Solides compétences en communication et capacité à collaborer avec des équipes pluridisciplinaires
Certifications professionnelles appréciées : CISSP, CCFP, Ence ou certifications GIAC Dfir
Maîtrise courante du français et de l'anglais, à l'oral comme à l'écrit. La connaissance du luxembourgeois ou de l'allemand constitue un atout