Analyste CSIRT

Permanent

GENEVE

10 Dec 2025

    Au sein du département CISO, vous intégrerez l’équipe Cyberdéfense.


    Lors de votre mission vous seriez en charge de :


    • Contribuer aux activités opérationnelles CSIRT : Détection, qualification, investigation et remédiation des incidents de sécurités cyber, incluant le pilotage des cellules de crise cyber : Activation du plan d’urgence, coordination multi équipes.
    • Documenter les résultats, avec un double niveau de restitution (technique & exécutif – niveau DG)
    • Mener des investigations de sécurité cyber complexes
    • Effectuer une veille opérationnelle et stratégique (Threat Intelligence) sur les nouvelles menaces et techniques d’attaque.
    • Suivi de la Gestion des vulnérabilités et patch-management

    Activités principales :


    • Contribuer aux activités opérationnelles CSIRT : Détection , qualification, investigation et remédiation des incidents de sécurités, incluant la gestion de crise et la coordination des parties .
    • Pilotage des cellules de crise cyber : Activation du plan d’urgence, coordination multi - équipes.
    • Threat Intelligence : Veille sur les nouvelles menaces
    • Reporting : Produire et diffuser des rapports techniques et exécutifs haut niveau.
    • Participer à l’amélioration continue des processus de sécurité cyber.
    • Participation aux Table-Top et aux audits internes/externes.
    • Mise à jour des playbook CSIRT et diffusion des bonnes pratiques aux métiers.

    Compétences professionnelles :


    • Capacité et expertise éprouvée en gestion d’incident cyber
    • Expérience démontrée en investigation d’incident de sécurité cyber
    • Data Loss Prevention : Maîtrise des solutions de prévention des fuites de données est un véritable plus
    • Threat Intelligence : analyse des rapports MITRE ATT&CK.
    • Sens aigu de la confidentialité et du respect des obligations légales et réglementaire - Connaissance du cadre réglementaire suisse (Finma, LPD..) est un véritable plus.

    Compétences techniques :

    • Maitrise /connaissance de solution SIEM ,EDR,SOAR
    • Maitrise en analyse de log
    • Connaissance des architectures cloud
    • Scripting : Python (automatisation), Bash/PowerShell
    • Malware Analysis : Compréhension des comportements malveillants
    • Connaissance Forensique est un plus
    • Connaissance en Pentest est un plus

    Profile

    Compétences relationnelles :


    • Coordonner les équipes techniques et métiers
    • Capacité à former/sensibiliser les équipes aux bonnes pratiques
    • Vulgariser des concepts techniques et élaborer des restitutions/présentations auprès d’un auditoire niveau DG
    • Gestion du stress : capacité à décider rapidement et avec précision en situation de forte pression, tout en conservant une vision claire des priorités.
    • Leadership : animation de cellule de crise et de revues post - mortem.
    • Résilience , pragmatisme et réactivité en contexte de crise.
    • Esprit d’équipe et partage des connaissances

    Langues :

    • Français et Anglais obligatoires (niveau professionnel).


    Profil :

    • Formation : Bac+5 en cybersécurité, ingénierie informatique ou équivalent.
    • +7 ans d’expérience en réponse à incident cyber (CSIRT/SOC) et en gestion de crise cyber
    • La détention d’une ou de plusieurs de ces certifications constitue un atout fortement apprécié : OSCP, CISSP, GCIH ,GCFA,CHFI , CEH, ISO 27001 , ISO 27035, CPTA, CIRA, SANS FOR 508