Contexte
Dans le cadre du renforcement de ses capacités de détection et de réponse aux incidents de sécurité, l’entreprise recherche un Analyste CERT pour intégrer son équipe cybersécurité groupe. Cette cellule opérationnelle est dédiée à la réponse sur incidents, la coordination de tests de sécurité, la gestion des vulnérabilités, le renseignement sur les menaces et la réduction de la surface d’attaque. Le poste s’inscrit dans un environnement international, avec des échanges réguliers avec les équipes RSSI des différentes entités du groupe.
Responsabilités principales
- Analyse et investigation des incidents de sécurité (forensic réseau, système, mobile)
- Coordination des actions de réponse et accompagnement des entités dans la remédiation
- Surveillance continue des cybermenaces.
- Étude des acteurs de la menace et enrichissement de la base de données de renseignement
- Repérage et suivi des vulnérabilités critiques susceptibles d’impacter le système d’information
- Participation active aux gestions de crise en cas d’incident majeur
- Maintien en conditions opérationnelles de l’outillage CERT / CSIRT
- Amélioration continue des outils internes (développement Python, conteneurisation, automatisation)
- Contribution aux relations avec les autres CERT / CSIRT à l’échelle nationale et internationale
- Animation de points réguliers avec les RSSI des entités du groupe et assistance cybersécurité transverse
Profil recherché
- Expérience significative en réponse sur incidents et analyse forensique (systèmes, réseaux, mobiles)
- Expertise sur Splunk pour l’analyse des logs et la détection d’anomalies de sécurité
- Très bonne maîtrise des techniques d’investigation numérique et outils associés
- Connaissances en renseignement sur les menaces, veille et analyse de groupes d’attaquants
- Appétence pour le développement de scripts d’automatisation en Python
- Expérience avec les environnements de conteneurisation (Docker, Kubernetes…) appréciée
- Bonne compréhension des environnements SI complexes et distribués
- Autonomie, rigueur, esprit d’analyse, capacité à prioriser en situation d’urgence
- Anglais courant à bilingue, utilisé au quotidien dans un cadre international
Environnement
Le poste s’intègre dans une structure cybersécurité centralisée avec une visibilité groupe. L’analyste évoluera au cœur d’un CERT interne, en lien avec des RSSI locaux et d’autres cellules de sécurité opérationnelle, dans un environnement à forts enjeux de souveraineté, de coordination internationale et de résilience cyber.