En tant qu'Expert ou Experte CERT, vous serez amené à réaliser des missions dans les domaines suivants : ANTICIPATION Réaliser une veille sur les nouvelles vulnérabilités, sur les nouvelles technologies et sur les méthodes des attaques relatives aux différents composants du système d'information Alimenter les bases de renseignement sur les menaces (threat intelligence) Maintenir et développer des outils d'investigation ANALYSE DES INCIDENTS Collecter les informations techniques d'un large ensemble de systèmes d'information, réaliser la recherche d'indicateurs de compromission Analyser les relevés techniques réalisés afin d'identifier le mode opératoire et l'objectif de l'attaquant et de qualifier l'étendue de la compromission Rédiger des rapports d'investigation CONSEIL Préconiser des mesures de contournement et de remédiation de l'incident (assainissement et durcissement) Préconiser des mesures d'amélioration des capacités d'analyse (extraction des indicateurs de compromission) Préparer des rapports LIVRABLES ATTENDUS (exemple compte-rendu) Email d'alerte et de rapport d'intervention d'astreinte Consolidation des preuves et qualification des incidents de sécurité dans le SIRP Rapport d'analyse Forensique Préparation de support de présentation Vous avez un Bac 5 de type Ingénieur informatique, spécialiste en cybersécurité.Rejoignez-nous si vous : Maîtrisez le système d'information, de l'urbanisation et de l'architecture du SI Savez apporter une analyse post-mortem (forensic) : connaissance des outils d'analyse Savez apporter une analyse post-mortem (forensic) : connaissance des procédures légales Avez une bonne pratique de l'analyse de flux réseaux Avez une connaissance des techniques d'attaques et d'intrusions Avez une connaissance des vulnérabilités des environnements Maitrisez les outils EDR, SIEM Maitrisez le Scripting Avez des connaissances en renseignement sur les menaces Avez une bonne de rédaction de rapports adaptés à différents niveaux d'interlocuteurs Savez travailler en équipe Avez le sens éthique Avez une bonne capacité de restitution et de vulgarisation pour des publics non techniques Avec plus de 2000 collaborateurs présents sur tout le territoire, nos équipes e.SNCF Solutions sont fières d'accompagner l'ensemble des agents du Groupe SNCF sur tous les domaines du numérique.Notre force réside dans notre capacité à produire et à gérer des services numériques performants et sécurisés grâce à : Nos activités de production : Cybersécurité, Digital Workplace, Connectivités (Fibre, 5G, satellite), Hébergement (Geocluster) et exploitation applicative mais également du Design et développement d'applications métiers, le tout s'appuyant sur un système de supervision et de gestion de crise éprouvé. Notre DSI Holding (fonctions support) qui propose des solutions numériques complètes et intégrées dans le domaine applicatif des métiers RH, achats et finance, communication Nos expertises numériques : Data, Intelligence Artificielle, IOT, École numérique, AR·VR, Laboratoire d'innovations et de prototypages, Sourcing logiciels La Direction Cyber Sécurité Numérique (DCS) est l'opérateur interne de services Cyber Sécurité, partenaire naturel des DG et des DSI tant pour adresser ces questions pour le SI d'Entreprise que pour le SI Industriel. La DCS porte la gouvernance, la conception, et l'exploitation.Rejoignez-nous pour faire partie d'une équipe innovante qui façonne l'avenir de la mobilité grâce au numérique.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.