Back to jobs
O

Consultant Expérimenté - CSIRT F/H

Paris, FrancePosted 2 days ago
Full-timehybrid

Job Description

Contribuez aux grandes transformations des entreprises et des acteurs publics en alliant innovation technologique et expertise métier, au service de nos clients et de la société pour les faire avancer durablement.


Au-delà de la RSE, nous avons développé notre propre approche, RESET, qui englobe l’ensemble de nos engagements en matière de responsabilité économique, sociale, environnementale et technologique, tant au sein de notre collectif que chez nos clients.

Onepoint, est une entreprise inclusive, handi accueillante, avec une politique de diversité affirmée.


Equipe & Contexte

Vous rejoignez une équipe d'experts et de consultants intervenant sur l'ensemble des défis cybersécurité (Gouvernance, Audits, Cloud, Zero Trust, sécurité OT et IA, cryptographie), sur des missions de conseil ou d’audit pour des clients issus de tous les secteurs.

L’équipe conçoit et met en œuvre des stratégies de défense de bout en bout, depuis l'analyse des risques et le cadrage jusqu’à l’opérationnalisation (SOC, remédiation), avec une forte exigence d'excellence technique, de souveraineté et de garantie de la continuité vitale.

Nous recherchons des profils alliant technicité et solide posture de conseil : capacité à vulgariser les menaces, pédagogie, sens du collectif, autonomie et aisance avec des interlocuteurs variés (DSI, RSSI, métiers, opérationnels industriels, et Directions Générales).

Vos missions

En tant que Consultant Expérimenté Cyber CSIRT, vous portez un rôle majeur de pilotage, d'expertise technique et de conseil sur des missions de gestion des menaces à forts enjeux. Vous ne vous contentez pas de traiter les incidents ; vous devenez le partenaire stratégique de nos clients pour anticiper les crises, traquer les attaquants et orchestrer la remédiation post-incident. Vous jouez également un rôle de pilier au sein de notre communauté en structurant nos offres et en faisant grandir nos talents.

  • Pilotage de la Réponse aux Incidents Critiques (Incident Response) : Vous dirigez la réponse aux incidents cyber majeurs en parfaite coordination avec les équipes de gestion de crise, d'infrastructure et le SOC. Vous arbitrez les mesures d'urgence, pilotez les investigations numériques approfondies (forensics sur disques, mémoires, environnements Cloud) et rédigez les rapports d'analyse et post-mortem.

  • Stratégie & Gouvernance Threat Intelligence (CTI) : Vous structurez l'activité de Threat Intelligence en industrialisant la collecte, la qualification et la diffusion des indicateurs de compromission (IOC/IOA) via des plateformes dédiées (MISP). Vous modélisez les tactiques, techniques et procédures (TTP) des groupes d'attaquants en vous adossant au framework MITRE ATT&CK.

  • Chasse Proactive (Threat Hunting) & Résilience : Vous menez des campagnes de chasse proactive au sein des SI de nos clients pour détecter les menaces persistantes et invisibles. Vous collaborez à la définition des stratégies de fonctionnement en mode dégradé et à la création de cahiers de reconstruction post-attaque.

  • Synergies Avancées & Collaboration Étroite :

o   Avec le SOC : Vous pilotez l'amélioration continue de la détection en traduisant les renseignements sur la menace (CTI) en règles de corrélation applicables (Sigma, SIEM) et en playbooks d'automatisation (SOAR).

o   Avec la Sécurité Offensive (Audits) : Vous orchestrez des exercices de type Purple Team pour valider l'efficacité de nos dispositifs de détection et de réponse face à des scénarios d'attaque réels.

o   Avec l'équipe Cyber Risk : Vous traduisez la complexité technique des cybermenaces en risques métiers compréhensibles pour les comités de direction (COMEX) afin d'orienter les investissements cyber.

  • Développement Commercial & Mentorat : Vous encadrez et coachez les consultants juniors et confirmés de la filière. Vous contribuez activement à l'avant-vente (cadrage, chiffrage, propositions commerciales) et faites rayonner l'expertise Onepoint en participant au développement d'outillages internes (notamment via l'IA) et lors

Compétences recherchées

  • Vous possédez une expertise avancée dans la réponse aux incidents (Incident Response), l'investigation numérique (DFIR) et la gestion de crise cyber.

  • Vous maîtrisez la manipulation des outils et frameworks de Threat Intelligence (plateformes MISP, OpenCTI, MITRE ATT&CK) et l'analyse de malwares.

  • Vous disposez d'une excellente compréhension des architectures systèmes/réseaux (Active Directory, pare-feu, proxies, serveurs DNS) et des environnements Cloud (AWS, Azure, GCP).

  • Vous maîtrisez l'ingénierie de détection et l'analyse de logs complexes au sein des SIEM (Splunk, Sentinel, Sekoia, Elastic) ainsi que l'interrogation des solutions EDR/XDR.

  • Vous êtes à l'aise avec le scripting (Python, PowerShell, Bash, APIs) pour automatiser les tâches d'investigation ou concevoir des playbooks SOAR.

  • Vous connaissez les référentiels et cadres réglementaires majeurs (ISO 27001, NIS2, DORA).

  • Doté d'un leadership affirmé et d'un calme exemplaire au cœur de la tempête, vous savez adapter votre discours pour vulgariser des enjeux techniques complexes auprès de directions générales.

Votre profil

  • Diplômé(e) ou futur(e) diplômé(e) d'un Bac+5 en informatique, cybersécurité ou systèmes d'information (école d'ingénieur, Master universitaire ou équivalent).

  • Vous justifiez d'une expérience solide de 5 à 8 ans minimum au sein d'un CSIRT, d'un CERT, d'une équipe de réponse aux incidents (IR) ou en forensic, idéalement en cabinet de conseil.

  • Vous détenez ou préparez activement des certifications de haut niveau validant votre expertise opérationnelle et méthodologique, telles que celles du SANS/GIAC (GCIH, GCFA, GNFA, GCIA), le GREM, ou des standards du marché (CISSP, CISM). Une qualification PASSI (sur la portée réponse aux incidents ou audit) sera fortement appréciée.

  • Animé(e) par le sens du collectif, vous avez à cœur d’accompagner la montée en compétences de vos équipes/collègues

  • De nature curieuse, vous avez une capacité démontrée à innover, à sortir du cadre de vos missions et à impacter durablement les pratiques de travail dans votre environnement.

  • Vous êtes doté(e) d’une aisance relationnelle et rédactionnelle, une bonne communication, vous maîtrisez l’anglais et avez une appétence pour les sujets stratégiques. Vous avez une faculté d'adaptation à des contextes différents, de bonnes capacités d’animation de réunion, de partage et de transmission.


Onepoint en quelques mots

Créée en 2002 par David Layani, Onepoint est devenu en un peu plus de 20 ans l’un des acteurs majeurs du conseil et de la tech, notre collectif compte aujourd’hui plus de 4000 talents en France (Aix-en-Provence, Bordeaux, Lyon, Nantes, Paris, Rennes, Strasbourg et Toulouse) et dans le monde (Australie, Belgique, Canada, Etats-Unis, Angleterre, Malaisie, Maroc et Singapour). Notre chiffre d’affaires a été multiplié par dix en 10 ans, atteignant plus de 500 millions d’euros, et ambitionne le milliard d’euros d’ici 4 ans.


Notre promesse   


Un parcours sur mesure pour tous nos talents

Pour accompagner l’évolution de tous nos talents, nous proposons deux axes d’évolution complémentaires leur permettant de s’épanouir et de bénéficier des mêmes avantages : le business management et l’expertise.


L’école Onepoint pour développer vos expertises

Avec plus de 200 formations à son catalogue, notre école permet à nos talents de se former tout au long de leur vie professionnelle, en articulant travail et apprentissage.


Nos lieux de vie

Nos espaces de travail sont situés au cœur des territoires, au plus près de de nos talents de concilier projet de vie et projet professionnel.


Et bien plus encore ...

Notre écosystème permet de pratiquer de nombreuses activités loisirs et sportives (musique, photo, e-sport, yoga…) avec un cadre de travail flexible grâce à une charte de  télétravail, et de prendre soin de tous (cabinet médical en libre accès, groupes de travail dédiés aux enjeux « égalité et pluralité » …).


Comme des images valent mieux que mille mots, découvrez notre ADN à travers cette vidéo : Nous sommes Onepoint  

Consultant Expérimenté - CSIRT F/H at Onepoint | Renata