Accueil » Offres d'emplois » Expert CSIRT – Cybersécurité F/H
Rejoignez la Direction de la sécurité opérationnelle, pour cette création de poste en CDI.
Au sein d'environnements riches et multiples (régalien, cloud) et certifiés (ISO 27001 et eIDAS), rattaché (e) au Manager de la Sécurité Opérationnelle (SECOPS), vous êtes en charge de prévenir et de réagir en cas d'incidents de sécurité informatique. Vous assurez une veille sécurité pour connaitre l'état de la menace et évaluer les vulnérabilités spécifiques de l'organisation.
Vos missions :
1/ Réaliser l'analyse de la cybermenace afin de permettre à l'organisation d'ajuster sa stratégie de cybermenace :
- Qualifier les menaces
- Analyser les techniques d'attaques et de modes opératoires connus
- Participer à la définition des exigences de sécurité / recommandations pour les équipes techniques
- Rédiger les alertes et les rapports d'analyse permettant de mieux comprendre les menaces pesant sur l'environnement
- Produire des documents d'analyse permettant d'alimenter les outils de détection
- Mettre à jour des bases de connaissances
- Partager, lors d'un incident ou d'une crise de cybersécurité, l'état de la compréhension de la menace et les hypothèses probables concernant l'évolution de l'incident ou de la crise
- Gérer et optimiser la gestion de la CTI au sein du CSIRT
- Venir en appui sur les projets de forte envergure (expertise SSI)
2/ Analyser et traiter les incidents de sécurité (Forensic) :
- Réaliser une veille sur les nouvelles vulnérabilités, sur les nouvelles technologies et sur les
méthodes des attaques relatives aux différents composants du système d'information
- Maintenir et développer des outils d'investigation
- Collecter les informations techniques d'un large ensemble de systèmes d'information, réaliser la recherche d'indicateurs de compromission
- Analyser les relevés techniques réalisés afin d'identifier le mode opératoire et l'objectif de l'attaquant et de qualifier l'étendue de la compromission
- Rédiger des rapports d'investigation
- Expertise des incidents de sécurité SOC/CERT
- Créer et améliorer les fiches de réponses à incidents permettant de construire le playbook LID
- Participer en tant qu'expert sécurité lors des crises
- Produire les indicateurs et les tableaux de bord de sécurité de l'activité
Bagage technique :
- Certifications : SANS, Forensic, PASSI, CISSP
- Technologies : Splunk, varonis, edr, xdr, IDS/IPS, bastion, cloud M365, java, docker, python...
- Normes et procédures de sécurité, outil et technologies SSI : firewall, antirivus, cryptographie, serveurs d'authentification, tests d'intrusion, PKI, filtrages d'URL...
Votre profil :
- Au-delà de votre formation supérieure (Bac+3/ 5 ou équivalent dans le domaine de la cyber sécurité ou une discipline apparentée), vous avez acquis une expérience d'au moins minimum 4 ans sur une fonction similaire.
- Vous maîtrisez les méthodologies et les outils d'analyses et d'investigation qui permettent de détecter, comprendre et limiter les impacts d'une compromission des systèmes d'information
- Vous développez les capacités de veille et de recherche sur la menace et contribuer à partager, au sein de l'écosystème, les informations qui permettent de la réduire.
- Un esprit critique et une volonté de réussir
- Capacité à interagir avec les différents acteurs (métier et technique) L'activité s'inscrit dans un travail d'équipe, où le partage d'informations, la remise en question constructive et la participation de chacun jouent un rôle majeur.
- Maitrise de l'anglais en milieu professionnel
- Capacités rédactionnelles et bon sens du relationnel
Compétences
Python
JAVA
Splunk
Le Groupe ADSN est l'expert technologique et numérique du notariat et des professions réglementées. Il oeuvre pour la protection des données sensibles de ces professions, ce qui fait de lui un acteur majeur de leur digitalisation.
Depuis son siège de Venelles, près d'Aix-en-Provence, les + de 500 collaborateurs du Groupe garantissent la sécurité des données et des échanges des professions réglementées entre elles, avec leurs clients et avec les autorités publiques.
Acteur majeur de la protection de l'échange et du stockage des données très sensibles, l'activité du Groupe est essentielle à la protection du cycle des données personnelles les plus sensibles. Le Groupe ADSN a créé et mis en oeuvre, au niveau national, le Fichier Central des Dernières Volontés, la signature et le sceau électroniques, l'archivage numérique de tous les actes authentiques (actes de propriété immobilière, contrats de mariage, PACS notariés, etc.) ou encore la principale solution sécurisée de visioconférence qui permet leur signature à distance.
Le Groupe ADSN est le partenaire de confiance de toutes les professions réglementées (profession de santé, du droit, de l'immobilier, banques, assurances, etc.). Il les accompagne par son expertise dans les métiers du droit, de la protection des données, de la cybersécurité, de l'immobilier et de la relation client.
Manager en ingénierie informatique spécialisation cybersécurité (Apprentissage)
Manager en ingénierie informatique spécialisation développement sécurisé par applications (Apprentissage)
Titre professionnel administrateur d’infrastructures sécurisées option cybersécurité (Apprentissage)
1200 heures en entreprise
Responsable d’affaires agroalimentaires (Apprentissage)
BTS services informatiques aux organisations option A : solutions d’infrastructure, systèmes et réseaux
Chargé de développement marketing et commercial (Apprentissage)
Community manager : maîtrise des technologies de l’information pour animer les réseaux sociaux et les sites internet
Manager en ingénierie informatique spécialité cybersécurité (Apprentissage)
3780 heures en entreprise
Assistant PME/TPE d’administration et de communication commerciales
105 heures en entreprise
NUM : Titre professionnel technicien d’assistance en informatique
140 heures en entreprise
Titre professionnel technicien d’assistance en informatique (Apprentissage)
1260 heures en entreprise
Technicien systèmes et réseaux
280 heures en entreprise
Technicien systèmes et réseaux
280 heures en entreprise
Manager de projets informatiques spécialité cyber et haute disponibilité (Apprentissage)
1395 heures en entreprise
Titre professionnel technicien supérieur systèmes et réseaux
280 heures en entreprise
Titre professionnel développeur web et web mobile
350 heures en entreprise
Manager marketing et développement commercial
Tosa WordPress – Concevoir votre site web e-commerce
Titre professionnel concepteur développeur d’applications
Titre professionnel concepteur développeur d’applications
Titre professionnel concepteur développeur d’applications
Titre professionnel concepteur développeur d’applications
210 heures en entreprise
Titre professionnel concepteur développeur d’applications (Apprentissage)
1260 heures en entreprise
Master mention informatique parcours ingénierie des réseaux et des systèmes (Apprentissage)
1260 heures en entreprise
NUM : Titre professionnel concepteur développeur d’applications
175 heures en entreprise
Manager de projets informatiques spécialité expert IT application intelligente et big data (Apprentissage)
1395 heures en entreprise
Marketing numérique + PCIE
BTS services informatiques aux organisations option A : solutions d’infrastructure, systèmes et réseaux (Apprentissage)
Manager de la communication et stratégie digitale
Chef de projet logiciel et réseau
Chef de projet logiciel et réseau (Apprentissage)
Titre professionnel développeur web et web mobile
Conception Industrial IoT (approfondissement)
BTS services informatiques aux organisations option A : solutions d’infrastructure, systèmes et réseaux (Apprentissage)
1680 heures en entreprise
BTS conception et réalisation de systèmes automatiques (Apprentissage)
1680 heures en entreprise
NUM : Titre professionnel développeur web et web mobile
189 heures en entreprise
Titre professionnel développeur web et web mobile module codage
280 heures en entreprise
Titre professionnel technicien d’assistance en informatique
210 heures en entreprise
Titre professionnel technicien d’assistance en informatique
280 heures en entreprise
Titre professionnel technicien d’assistance en informatique
280 heures en entreprise
Technicien de maintenance informatique
Technicien fibre optique + Caces nacelle + habilitations électriques + SST
70 heures en entreprise
BUT spécialité informatique parcours réalisation d’applications : conception, développement, validation
600 heures en entreprise
BTS systèmes numériques option A informatique et réseaux (Apprentissage)
1680 heures en entreprise
Responsable marketing opérationnel
560 heures en entreprise
Rapprochez vous de votre agence Pôle Emploi et adhérez à la French Tech Grande Provence