Retour aux offres d'emploi
Logo de SNCF

Expert ou Experte CERT

Île-de-France

CDI

Systèmes d'informations / Télécom / Développement

Système / Réseaux / Données

5 ans et plus

Bac +5 et plus

De 45 € à 55 € par an

Télétravail : Non

Description

En tant qu'Expert ou Experte en réponse aux incidents de cybersécurité, vous intervenez sur quatre grands volets : anticipation, analyse, conseil et production de livrables à forte valeur ajoutée : 1. Anticiper les menaces Assurer une veille continue sur les nouvelles vulnérabilités, les méthodes d'attaque et les évolutions technologiques touchant les différents composants des systèmes d'information (bureautique, applications métiers, infrastructures, systèmes industriels, etc.). Alimenter et enrichir les bases de connaissances sur les menaces (renseignement sur les attaquants, leurs modes opératoires et leurs outils). Maintenir, développer et améliorer les outils d'investigation numérique utilisés par l'équipe (collecte, analyse, corrélation). 2. Analyser les incidents de sécurité Collecter les informations techniques nécessaires auprès d'un large périmètre de systèmes d'information (journaux techniques, traces, configurations, flux réseau...). Rechercher les indicateurs de compromission pour confirmer ou infirmer l'existence d'un incident de sécurité. Analyser les éléments recueillis afin d'identifier le mode opératoire des attaquants, leurs objectifs, et de qualifier précisément l'étendue de la compromission. Formaliser vos conclusions dans des rapports d'investigation clairs, exploitables par les équipes techniques comme par les décideurs. 3. Conseiller et accompagner les équipes Préconiser des mesures de contournement et de remédiation adaptées à chaque incident (assainissement des systèmes, durcissement des configurations, segmentation, surveillance renforcée). Proposer des améliorations des capacités d'analyse et de détection (nouveaux indicateurs de compromission, scénarios de détection, enrichissement des outils de supervision). Accompagner les équipes techniques et les métiers dans la mise en oeuvre de ces mesures, en vous positionnant comme un partenaire de confiance. Contribuer à capitaliser les retours d'expérience afin de renforcer en continu le dispositif global de cybersécurité. 4. Produire des livrables à forte valeur ajoutée Vous êtes garant ou garante de la qualité et de la clarté des livrables produits à l'issue de vos interventions, notamment : Messages d'alerte et comptes rendus d'intervention dans le cadre des astreintes. Consolidation des preuves et qualification des incidents de sécurité dans l'outil de gestion des incidents de sécurité. Rapports d'analyse forensique détaillés (chronologie, techniques utilisées, impact, risques résiduels, recommandations). Supports de présentation pour partager vos analyses, vos recommandations et les retours d'expérience lors de réunions ou de comités.

Profils recherchés

Nous recherchons un(e) ingénieur(e) en cybersécurité (Bac+5 ou équivalent) avec une solide expérience en analyse forensique, détection des intrusions et réponse aux incidents.. Rejoignez-nous si vous : Maîtrisez le système d'information, de l'urbanisation et de l'architecture du SI Savez apporter une analyse post-mortem (forensic) : connaissance des outils d'analyse Savez apporter une analyse post-mortem (forensic) : connaissance des procédures légales Avez une bonne pratique de l'analyse de flux réseaux Avez une connaissance des techniques d'attaques et d'intrusions Avez une connaissance des vulnérabilités des environnements Maitrisez les outils EDR, SIEM Maitrisez le Scripting Avez des connaissances en renseignement sur les menaces Avez une bonne de rédaction de rapports adaptés à différents niveaux d'interlocuteurs Savez travailler en équipe Avez une bonne capacité à résister à la pression Avez le sens éthique Avez une bonne capacité de restitution et de vulgarisation pour des publics non techniques