Poste :
Rejoignez notre équipe CSIRT et contribuez activement à la défense de notre organisation face aux menaces cyber
Dans un contexte de menaces croissantes, nous renforçons notre capacité de détection et de réponse aux incidents de sécurité.
En intégrant notre équipe CSIRT (Computer Security Incident Response Team), vous participerez à la gestion des incidents critiques, à l’investigation technique et à l’amélioration continue de notre posture de cybersécurité.
Vos missions :
• Analyser les événements de sécurité qualifiés par le SOC et évaluer leur gravité
• Mener des investigations approfondies en lien avec les équipes techniques et les référents cybersécurité
• Élaborer des plans de remédiation, recommander des actions correctives et en assurer le suivi jusqu'au retour à la normale
• Participer aux revues post-incident (REX), améliorer les règles de détection et contribuer à l'industrialisation des procédures
• Développer des scripts, playbooks et outils pour automatiser les activités du CSIRT
• Participer aux actions de threat hunting et à la veille proactive sur les menaces et vulnérabilités émergentes
• Réaliser des audits ciblés (éléments suspects, nouveaux composants, etc.)
• Sensibiliser les utilisateurs aux bonnes pratiques de sécurité
• Contribuer à la capitalisation des modes opératoires d'attaques pour renforcer l'anticipation
Profil :
Compétences techniques :
* Au moins 3 ans d’expérience au sein d’une équipe CSIRT ou SOC
* Maîtrise des techniques d’investigation numérique (forensic, reverse engineering, pentest)
* Bonne connaissance des modes d’actions utilisées par les attaquants
* Connaissance des outils et solutions de capitalisations et traitements des incidents (SIEM, EDR ..)
Compétences comportementales :
* Vous êtes doté.e d’un bon relationnel pour favoriser les échanges et construire des synergies au sein des équipes.
* Vous avez l'habitude de travailler dans un environnement où la précision et l'exactitude sont essentielles. Vous êtes reconnu(e) pour votre capacité à gérer des projets complexes avec précision.
* Vous serez encouragé.e à prendre des initiatives et à proposer des solutions innovantes pour améliorer nos processus
* L’adaptation face aux défis et aux changements est une qualité que nous apprécions
Ce poste nécessite l’accès à des informations relevant du secret de la défense nationale. Une procédure d’habilitation est donc requise, conformément aux articles R.2311-1 et suivants du Code de la défense et à l’IGI 1300 SGDSN/PSE du 09 août 2021.
Entreprise : Partenaire majeur de la Défense nationale Concepteur et fabricant de l’avion de combat Rafale, capable d’assumer tous les types de missions, pour les armées de l’Air comme pour les forces aéronavales Concepteur du drone de combat nEUROn, réalisé en coopération européenne Concepteur et fabricant des Falcon, avions d’affaires reconnus pour leurs qualités de vol, leur souplesse d’emploi, leur faible consommation et leurs innovations Concepteur et fabricant de Falcon spéciaux pour des missions de surveillance maritime, de renseignement ou d’évacuation sanitaire Pivot d’un tissu industriel stratégique qui compte des centaines d’entreprises en France et à l’international Précurseur du numérique, à l’origine de CATIA, logiciel 3D de conception-fabrication devenu standard mondial Créateur, en un siècle, d’une centaine de prototypes et de plus de 10 000 avions, vendus dans 90 pays 2 100 Falcon en service 1 000 avions de combat en service 12 800 collaborateurs, dont 78 % en France
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.