Analyste Cybersécurité Csirt H/F - Dassault Aviation

#EnsemblePlusLoin

Dassault Aviation est un groupe aéronautique français, concepteur et fabricant d'avions militaires, d'avions d'affaires et de systèmes spatiaux.
Architecte du futur, le Groupe est le créateur, depuis plus d'un siècle, d'une centaine de prototypes et de plus de 10.000 avions vendus dans 90 pays.
Riche de près de 14.000 collaboratrices et collaborateurs, Dassault Aviation prône une identité forte marquée par la dynamique du collectif et la passion d'entreprendre au sein d'un environnement technologique innovant.

Le processus de sélection s'appuie sur les compétences et la motivation, sans distinction de genre, d'âge, d'origine ou de critères sans lien direct avec l'emploi proposé, et tous les postes sont ouverts aux personnes en situation de handicap.
Dassault Aviation oeuvre pour l'égalité des chances, ce qui permet de définir les adaptations aux situations de travail envisageables pour l'intégration et l'évolution professionnelle dans l'entreprise.Rejoignez notre équipe CSIRT et contribuez activement à la défense de notre organisation face aux menaces cyber

Dans un contexte de menaces croissantes, nous renforçons notre capacité de détection et de réponse aux incidents de sécurité.

En intégrant notre équipe CSIRT (Computer Security Incident Response Team), vous participerez à la gestion des incidents critiques, à l'investigation technique et à l'amélioration continue de notre posture de cybersécurité.

Vos missions :
- Analyser les événements de sécurité qualifiés par le SOC et évaluer leur gravité
- Mener des investigations approfondies en lien avec les équipes techniques et les référents cybersécurité
- Élaborer des plans de remédiation, recommander des actions correctives et en assurer le suivi jusqu'au retour à la normale
- Participer aux revues post-incident (REX), améliorer les règles de détection et contribuer à l'industrialisation des procédures
- Développer des scripts, playbooks et outils pour automatiser les activités du CSIRT
- Participer aux actions de threat hunting et à la veille proactive sur les menaces et vulnérabilités émergentes
- Réaliser des audits ciblés (éléments suspects, nouveaux composants, etc.)
- Sensibiliser les utilisateurs aux bonnes pratiques de sécurité
- Contribuer à la capitalisation des modes opératoires d'attaques pour renforcer l'anticipation

Compétences techniques :
- Au moins 3 ans d'expérience au sein d'une équipe CSIRT ou SOC
- Maîtrise des techniques d'investigation numérique (forensic, reverse engineering, pentest)
- Bonne connaissance des modes d'actions utilisées par les attaquants
- Connaissance des outils et solutions de capitalisations et traitements des incidents (SIEM, EDR...)

Compétences comportementales :
- Vous êtes doté.e d'un bon relationnel pour favoriser les échanges et construire des synergies au sein des équipes.
- Vous avez l'habitude de travailler dans un environnement où la précision et l'exactitude sont essentielles. Vous êtes reconnu(e) pour votre capacité à gérer des projets complexes avec précision.
- Vous serez encouragé.e à prendre des initiatives et à proposer des solutions innovantes pour améliorer nos processus
- L'adaptation face aux défis et aux changements est une qualité que nous apprécions

Ce poste nécessite l'accès à des informations relevant du secret de la défense nationale. Une procédure d'habilitation est donc requise, conformément aux articles R.2311-1 et suivants du Code de la défense et à l'IGI 1300 SGDSN/PSE du 09 août 2021.