Description du poste
Experis SA, branche IT de ManpowerGroup, est leader dans le recrutement de profils IT spécialisés. Nous proposons des solutions flexibles :
--- MISSIONS ---
temporaires, placements permanents, gestion de projets et formation professionnelle. Notre expertise couvre la transformation numérique, la cybersécurité, le cloud, les infrastructures et plus encore. Grâce à notre portée mondiale combinée à une approche pragmatique et personnalisée, nous accompagnons efficacement professionnels et entreprises pour atteindre leurs objectifs. Nous recherchonsun(e) Analyste CSIRTexpérimenté(e) pour rejoindre une équipe de Cyberdéfense au sein d'une grande organisation financière internationale basée à Genève. Cette
--- MISSIONS ---
stratégique, d'une durée initiale d'un an (renouvelable), vise à renforcer les capacités de réponse aux incidents cyber au sein d'un environnement hautement sensible et réglementé. Vos responsabilitésDans ce rôle clé au sein du CSIRT, vous serez amené(e) à :Assurer les activités opérationnelles CSIRT : détection,
--- QUALIFICATIONS ---
, investigation et remédiation des incidents de sécurité. Piloter les cellules de crise cyber : activation du plan d'urgence, coordination multi-équipes. Produire des rapports techniques et exécutifs à destination du management. Mener des investigations complexes et documenter les actions réalisées. Effectuer une veille Threat Intelligence, incluant l'analyse des techniques d'attaque (MITRE ATT&CK). Participer à la gestion des vulnérabilités et au patch management. Contribuer à l'amélioration continue : playbooks CSIRT, retours d'expérience, bonnes pratiques. Prendre part aux table-top exercises et audits internes/externes. Poste 100% sur site en raison de la sensibilité des activités (pas de télétravail).
--- COMPETENCES ---
recherchées:
--- COMPETENCES ---
professionnellesExpérience confirmée en gestion d'incident cyber et en réponse à incident (CSIRT/SOC). Expertise en investigation sécurité (logs, activités suspectes, chaîne d'attaque). Connaissance du cadre réglementaire suisse (FINMA, LPD) un atout. Connaissance ou maîtrise des solutions DLP un plus.
--- COMPETENCES ---
techniquesMaîtrise de solutions SIEM / EDR / SOAR. Très bonne
--- COMPETENCES ---
en analyse de logs. Connaissances cloud (Azure, AWS, ou équivalent). Scripting : Python, Bash, PowerShell. Bonnes notions en malware analysis et forensic atout. Connaissances en pentest atout.
--- COMPETENCES ---
relationnellesCapacité à coordonner des équipes techniques et métiers. Aisance en communication et pédagogie. Forte résistance au stress et aptitude à la prise de décision en situation critique. Leadership en cellule de crise. Esprit d'équipe et sens du partage. Formation & expérienceMaster (ou équivalent) en cybersécurité / informatique. 7+ ans d'expérience en réponse à incident cyber. Certifications appréciées : OSCP, CISSP, GCIH, GCFA, CHFI, CEH, ISO 27035, SANS FOR508-LanguesFrançais & Anglais : niveau professionnel requis. Pourquoi nous rejoindre ?Projet stratégique au sein d'une grande organisation internationale. Environnement cyber de haut niveau, exposé à des problématiques complexes. Equipe dynamique, en amélioration continue, avec une forte culture sécurité.
--- MISSIONS ---
temporaires, placements permanents, gestion de projets et formation professionnelle. Notre expertise couvre la transformation numérique, la cybersécurité, le cloud, les infrastructures et plus encore. Grâce à notre portée mondiale combinée à une approche pragmatique et personnalisée, nous accompagnons efficacement professionnels et entreprises pour atteindre leurs objectifs. Nous recherchonsun(e) Analyste CSIRTexpérimenté(e) pour rejoindre une équipe de Cyberdéfense au sein d'une grande organisation financière internationale basée à Genève. Cette
--- MISSIONS ---
stratégique, d'une durée initiale d'un an (renouvelable), vise à renforcer les capacités de réponse aux incidents cyber au sein d'un environnement hautement sensible et réglementé. Vos responsabilitésDans ce rôle clé au sein du CSIRT, vous serez amené(e) à :Assurer les activités opérationnelles CSIRT : détection,
--- QUALIFICATIONS ---
, investigation et remédiation des incidents de sécurité. Piloter les cellules de crise cyber : activation du plan d'urgence, coordination multi-équipes. Produire des rapports techniques et exécutifs à destination du management. Mener des investigations complexes et documenter les actions réalisées. Effectuer une veille Threat Intelligence, incluant l'analyse des techniques d'attaque (MITRE ATT&CK). Participer à la gestion des vulnérabilités et au patch management. Contribuer à l'amélioration continue : playbooks CSIRT, retours d'expérience, bonnes pratiques. Prendre part aux table-top exercises et audits internes/externes. Poste 100% sur site en raison de la sensibilité des activités (pas de télétravail).
--- COMPETENCES ---
recherchées:
--- COMPETENCES ---
professionnellesExpérience confirmée en gestion d'incident cyber et en réponse à incident (CSIRT/SOC). Expertise en investigation sécurité (logs, activités suspectes, chaîne d'attaque). Connaissance du cadre réglementaire suisse (FINMA, LPD) un atout. Connaissance ou maîtrise des solutions DLP un plus.
--- COMPETENCES ---
techniquesMaîtrise de solutions SIEM / EDR / SOAR. Très bonne
--- COMPETENCES ---
en analyse de logs. Connaissances cloud (Azure, AWS, ou équivalent). Scripting : Python, Bash, PowerShell. Bonnes notions en malware analysis et forensic atout. Connaissances en pentest atout.
--- COMPETENCES ---
relationnellesCapacité à coordonner des équipes techniques et métiers. Aisance en communication et pédagogie. Forte résistance au stress et aptitude à la prise de décision en situation critique. Leadership en cellule de crise. Esprit d'équipe et sens du partage. Formation & expérienceMaster (ou équivalent) en cybersécurité / informatique. 7+ ans d'expérience en réponse à incident cyber. Certifications appréciées : OSCP, CISSP, GCIH, GCFA, CHFI, CEH, ISO 27035, SANS FOR508-LanguesFrançais & Anglais : niveau professionnel requis. Pourquoi nous rejoindre ?Projet stratégique au sein d'une grande organisation internationale. Environnement cyber de haut niveau, exposé à des problématiques complexes. Equipe dynamique, en amélioration continue, avec une forte culture sécurité.
Profil recherché
, investigation et remédiation des incidents de sécurité. Piloter les cellules de crise cyber : activation du plan d'urgence, coordination multi-équipes. Produire des rapports techniques et exécutifs à destination du management. Mener des investigations complexes et documenter les actions réalisées. Effectuer une veille Threat Intelligence, incluant l'analyse des techniques d'attaque (MITRE ATT&CK). Participer à la gestion des vulnérabilités et au patch management. Contribuer à l'amélioration continue : playbooks CSIRT, retours d'expérience, bonnes pratiques. Prendre part aux table-top exercises et audits internes/externes. Poste 100% sur site en raison de la sensibilité des activités (pas de télétravail).