CSIRT Level 1 Analyst

CSIRT Level 1 Analyst (M/F) - Permanent contract

French version below

Start date : ASAP
Location : Contern, Luxembourg
Salary : to be revealed later in the process

Overview

Founded in 2012, our client is a well‐established cyber‐security consulting firm operating in three countries. The company supports public‐ and private‐sector organisations across the full security lifecycle: audits, solution integration, incident response and training.

You will join a young and fast‐growing CSIRT, helping detect, contain and eradicate intrusions while continuously improving defensive capabilities.

Key responsibilities

● Incident response: perform L1 triage, containment, eradication and reporting; liaise with CSOC L2.

● Tooling & documentation: maintain and enhance CSIRT tools, scripts and playbooks.

● Detection engineering: develop detection use cases and stealth‐test them (Red Team approach).

● Knowledge sharing: run internal/client workshops and enrich the knowledge base.

2

Ideal profile

• ● Mandatory: ≥ 1 year in a CSIRT/SOC role with proven autonomy.
• ● Able to read x86/64 assembly, C/C++/.NET and write Python code.
• ● Understanding of TCP/IP, DNS, HTTP, TLS; Windows, Linux, macOS; tools suchas Volatility, MISP, Wireshark, Snort.
• ● Exposure to industrial/SCADA environments is a plus.
• ● Analytical mindset, composure under pressure and strong communication skills.Languages
• ● French: C2 native/fluent – daily use
• ● English: B1/B2 professional – daily useCompensation & benefits
• ● Annual base salary based on experience and on 12 months.
• ● Yearly performance Bonus.
• ● Additional Financial Benefits :
• Companycarorleasingbudget–yourchoice.
• Fuelcardprovided,eveniftheemployeedoesnotchoosethecompanycar.
• Pension plan: employer contributes €1,000 per year.
• ● Social Benefits
• Comprehensivecompanyhealthinsurance:medical,dental,hospitalization, vision.
• Sympasscard:100%covered.
• Banking agreements: exclusive benefits through partnerships.

3

• ● Development : Internal and/or external training: funded by the company.
• ● Remote Work : Granted according to applicable quotas and the employee’scountry of residence.Employer’s message“We foster trust, autonomy and continuous learning. From day one, a tailored onboarding plan will help you grow and make an impact on exciting projects. Join us and shape tomorrow’s cyber‐security!”

4

CSIRT Level 1 Analyst (M/F) - CDI English version above

début souhaité: ASAP
Localité: Contern, Luxembourg Rémunération : voir dernier paragraphe

Aperçu du poste

Depuis 2012, notre client – acteur reconnu du conseil en cybersécurité, présent dans trois pays – accompagne organismes publics et privés tout au long du cycle de vie de leurs systèmes d’information : audit, intégration de solutions, réponse à incident et formation.

Au sein d’un CSIRT jeune, ambitieux et en pleine expansion, vous contribuerez à la détection et à la neutralisation d’intrusions, ainsi qu’à l’amélioration continue des capacités défensives.

Enjeux

• ● Réponse à incident : assurer le triage niveau 1, contenir, éradiquer et documenter les incidents ; collaborer avec le CSOC L2.
• ● Maintenance opérationnelle : maintenir et enrichir les outils, scripts et playbooks CSIRT.

5

• ● Amélioration de la détection : créer et tester des cas d’usage (tests furtifs de type Red Team).
• ● Capitalisation & partage : animer des ateliers internes/clients et contribuer à la base de connaissances.Profil Idéal
• ● Expérience impérative : ≥ 1 an sur un poste CSIRT/SOC avec forte autonomie.
• ● Lecture asm x86/64, C/C++/.NET et maîtrise du scripting Python.
• ● Connaissance des réseaux (TCP/IP, DNS, HTTP, TLS), des OS (Windows, Linux,macOS) et des outils Volatility, MISP, Wireshark, Snort...
• ● Première exposition aux environnements industriels (SCADA) appréciée.
• ● Esprit d’analyse, sang‐froid, pédagogie et sens du service.Languages requis
• ● Français : C2 (courant/bilingue) – usage quotidien.
• ● Anglais : B1/B2 (professionnel) – usage quotidien.

6

Package de rémunération

● Salaire annuel de base : déterminé en fonction de l’expérience, versé sur 12 mois.

● Prime de performance annuelle.

● Avantages financiers complémentaires :

• Véhiculedefonctionoubudgetleasing–auchoix.
• Carteessencefournie,mêmesilecollaborateurn’optepaspourlavoiturede fonction.
• Plan de pension : l’employeur cotise à hauteur de 1 000 € par an.
• Avantages sociaux :
• Mutuelled’entreprisecomplète:santé,dentaire,hospitalisation,vision.
• CarteSympass:priseenchargeà100 %.
• Conventions bancaires : avantages exclusifs via des partenariats.● Développement : formations internes et/ou externes financées par l’entreprise.

● Télétravail : accordé selon les quotas en vigueur et le pays de résidence ducollaborateur.

• Message employeur“We foster trust, autonomy and continuous learning. From day one, a tailored onboarding plan will help you grow and make an impact on exciting projects. Join us and shape tomorrow’s cyber‐security!”

Type d'emploi : Temps plein

Rémunération : €40.000,00 à €50.000,00 par an

Expérience:

• Computer Security Incident Response : 1 an (Requis)

Langue:

• Anglais (B1 or B2) et Francais (C1) (Requis)