SENIOR DFIR & DETECTION ENGINEER - DIGITAL FORENSIC & INCIDENT RESPONSE

Résumé du poste

Paris
Technicien Informatique

Modèle de travail

Remote first
France +25 autres
il y a 1 semaine
Description du poste

À propos de Sekoia.io

Sekoia.io repense la cybersécurité pour la rendre encore plus pertinente, efficace et accessible. L'un des principaux défis que nous relevons est d'analyser et de comprendre en permanence les menaces émergentes afin de définir des stratégies appropriées et d'avoir la capacité de les exécuter à grande échelle. En combinant la technologie et une équipe pluridisciplinaire de passionnés de Threat Intelligence, Sekoia.io a un fort impact sur la cybersécurité avec une approche qui brise les silos, qu'ils soient technologiques, organisationnels ou culturels.

Description du poste

Sekoia.io a pour mission de redéfinir le SOC moderne. Pour accélérer cette vision, nous recherchons un Senior DFIR & Detection Engineer avec un état d'esprit double : une passion pour la recherche technique approfondie sur les menaces et une volonté de façonner l'avenir des produits de cybersécurité.

Ce rôle comporte deux dimensions distinctes :

  • Responsable de la méthodologie DFIR pour Elevate (≈80%) : Notre module d'automatisation SOC piloté par l'IA. Vous traduirez les tradecrafts d'investigation réels en logique pour nos agents.
  • Recherche sur les menaces (≈20%) : Vous resterez opérationnel grâce à une implication sélective dans la recherche active sur les menaces au sein de notre équipe TDR.

Vos missions

Méthodologie DFIR et conception d'agents IA (80%)

  • Posséder la taxonomie et la méthodologie d'investigation qui alimentent les capacités autonomes d'Elevate.
  • Définir à quoi ressemble une investigation automatisée, de bout en bout, pour chaque domaine de détection couvert.
  • Travailler aux côtés de notre équipe d'ingénierie IA et de notre Prompt Engineer interne pour traduire le raisonnement d'investigation en prompts testables et en workflows d'agents.
  • Valider le comportement des agents par rapport à des incidents réels et rejoués, et être le garant de la qualité.
  • Diriger une équipe tournante de 3 à 5 analystes DFIR externes de niveau intermédiaire qui contribuent à la mission.
  • Collaborer avec l'équipe IA sur le banc d'évaluation, l'analyse des modes de défaillance et les boucles de rétroaction.

Ancrage opérationnel via TDR (20%)

  • Rester actif sur des investigations réelles, sur des cas internes ou via une participation sélective à des projets de recherche TDR.
  • Publier des recherches techniques, rédiger des articles de blog ou intervenir lors de conférences (encouragé, non obligatoire).
  • Apporter votre perspective aux décisions d'ingénierie de détection lorsque la méthodologie et la logique de détection se croisent.

📍 Le poste peut être basé à Paris, Rennes ou en télétravail complet depuis l'Europe. Des déplacements professionnels pris en charge par l'entreprise peuvent être nécessaires.

Votre profil

🤩 Nous sommes impatients de vous rencontrer si vous avez :

  • 5 ans et plus d'expérience en DFIR, CERT/CSIRT, Threat Hunting ou opérations SOC avancées.
  • Familiarité avec l'IA : Être à l'aise pour exploiter et évaluer des LLM (Large Language Models) dans un contexte technique ou d'automatisation de la sécurité.
  • Expérience avérée dans la gestion d'incidents de sécurité complexes et la conduite d'investigations numériques de bout en bout.
  • État d'esprit DFIR : Compréhension approfondie de la forensique Windows/Linux, de l'analyse de logs et des playbooks de réponse aux incidents.
  • Automatisation et scripting : Maîtrise professionnelle de Python et des pratiques de développement standard (Git, CI/CD).
  • Ingénierie de détection : Intérêt pour la production de règles Sigma et YARA.
  • Langues : Compétences rédactionnelles en anglais.

🍀 Points bonus :

  • Forensique multiplateforme : Expérience en forensique en dehors de l'écosystème Windows (macOS, environnements Cloud, serveurs Linux).
  • Modélisation cyber : Forte familiarité avec des frameworks comme MITRE ATT&CK, STIX ou le Cyber Kill Chain.
  • Sensibilité produit : Expérience préalable de travail étroit avec des chefs de produit, des développeurs ou des designers UX.
  • Threat Intelligence & ingénierie de détection : Compétences avancées en rétro-ingénierie (Ghidra, IDA), ingénierie de détection (production de règles SIGMA) ou suivi d'infrastructure (utilisation de Censys, VirusTotal, ...).

👀 Vous êtes intéressé(e) par ce poste mais vous n'avez pas coché toutes les cases ? N'hésitez pas à postuler et expliquez-nous dans votre lettre de motivation pourquoi nous devons absolument vous rencontrer !

Processus de recrutement

📝 Voici ce qui vous attend si vous postulez :

  1. Entretien RH avec Clémentine, Talent Acquisition Manager (30')
  2. Entretien N+1 avec Nicolas, Head of TDR, et un autre membre de l'équipe TDR (60')
  3. Entretien technique avec les experts TDR et T&P (60')
  4. Entretien final N+2 avec Georges, CTPO & François, CIO (45')

Notre processus dure environ 3 semaines. Il comprend des discussions plutôt que des questions pièges !

⭐ Sekoia.io est un employeur garantissant l'égalité des chances. Nous nous engageons à recruter et à soutenir des équipes diversifiées issues de tous horizons, expériences et perspectives.

Informations complémentaires

  • Type de contrat : Temps plein
  • Localisation : Paris, Rennes
  • Télétravail complet possible