Analyste forensique au cert (computer emergency response team) f/h

Analyste forensique au CERT (Computer Emergency Response Team) F/H Détail de l'offre Informations générales Entité de rattachement Safran est un groupe international de haute technologie opérant dans les domaines de l'aéronautique (propulsion, équipements et intérieurs), de l'espace et de la défense. Sa mission : contribuer durablement à un monde plus sûr, où le transport aérien devient toujours plus respectueux de l'environnement, plus confortable et plus accessible. Implanté sur tous les continents, le Groupe emploie 100 000 collaborateurs pour un chiffre d'affaires de 27,3 milliards d'euros en 2024, et occupe, seul ou en partenariat, des positions de premier plan mondial ou européen sur ses marchés. Safran est la 2ème entreprise du secteur aéronautique et défense du classement « World's Best Companies 2024 » du magazine TIME. Parce que nous sommes persuadés que chaque talent compte, nous valorisons et encourageons les candidatures de personnes en situation de handicap pour nos opportunités d'emploi Référence 2025-167816 Description du poste Intitulé du poste Analyste forensique au CERT (Computer Emergency Response Team) F/H Type contrat CDI Statut (CSP) Ingénieur & Cadre Temps de travail Temps complet Parlons de votre future mission Le groupe Safran dispose d'une équipe CERT en charge de la réponse aux incidents de sécurité des systèmes d'information, rattachée au Directeur Cybersécurité Groupe. Les responsabilités du CERT couvrent l'ensemble du groupe Safran, en France et à l'étranger (https://www.safran-group.com/media/402052/download). Le CERT Safran est membre de l'InterCERT France. Au sein du service Groupe de réponse aux incidents de sécurité du système d'information, le titulaire du poste évalue la gravité, mène des investigations techniques afin d'en déterminer la cause et la portée, puis met en œuvre les actions de confinement, d'éradication et de remédiation nécessaires. Il devra identifier le mode opératoire de l'attaquant, qualifier l'étendue de la compromission et sanctuariser les preuves récoltées. Il contribue activement à la gestion de crise en appui du responsable du CERT et rédige des rapports détaillant les impacts, les mesures prises et les recommandations pour éviter la récurrence des incidents. Ce poste requiert une solide connaissance des systèmes d'exploitation, des protocoles réseau et des outils de sécurité. Une maîtrise des principaux cadres de référence, tels que le NIST, le MITRE ATT&CK ou les recommandations de l'ANSSI, est un atout. L'analyste doit se montrer rigoureux, réactif et capable de travailler sous pression tout en gardant une communication claire et efficace. Il sera amené à échanger quotidiennement avec les équipes du SOC, Offensive security, Vulnerability Management et CyberOps, ainsi qu'avec les RSSI des sociétés du groupe. Une expérience dans un CERT est requise. Les missions sont : - Traiter et analyser les alertes de sécurité et incidents provenant de nos outils (SIEM, EDR, IDS/IPS). - Mener des investigations techniques et rédiger des rapports d'analyse forensic et d'incident. - Participer à l'amélioration des solutions de remédiation et de prévention des incidents. - Enrichir nos bases de renseignement sur la menace (threat intelligence) et veiller à l'évolution permanente des modes opératoires. - Contribuer au développement d'outils d'investigation et à la rédaction de procédures opérationnelles. - Maintenir et développer les outils de l'équipe réponse à incident. - Anglais technique souhaitée. Mais encore ? (avantages, spécificités, ) - Une partie de l'activité pourra concerner des environnements réglementés et nécessitera l'obtention d'une habilitation. - Le poste implique des astreintes (Heures non ouvrées, weekend) - Des déplacements (France, étranger) sont à prévoir, éventuellement avec un préavis très court Parlons de vous - Solide connaissance des environnements systèmes et réseaux, des techniques d'analyse forensic et des outils spécialisés. - Maîtrise des frameworks et référentiels de gestion d'incident (NIST, MITRE ATT&CK, ANSSI). - Maîtrise de l'investigation numérique (serveur, workstation) - Connaissance en investigation Cloud - Connaissance en Threat Intelligence (recherche, analyse et modélisation de la menace cyber APT) - Capacité à travailler en équipe, sens du service, résistance au stress et bon relationnel. - Bon esprit d'initiative, capacités rédactionnelles et sens de l'analyse. Localisation du poste Localisation du poste Europe, France, Ile de France, HAUTS-DE-SEINE (92) Ville Puteaux Critères candidat Niveau d'études min. requis BAC5 Niveau d'expérience min. requis Supérieure à 5 ans Langues Anglais (Courant)