Analyste Forensique au Cert Computer Emergency Response Team H/F - Safran

Safran est un groupe international de haute technologie opérant dans les domaines de l'aéronautique (propulsion, équipements et intérieurs), de l'espace et de la défense. Sa mission : contribuer durablement à un monde plus sûr, où le transport aérien devient toujours plus respectueux de l'environnement, plus confortable et plus accessible. Implanté sur tous les continents, le Groupe emploie 100 000 collaborateurs pour un chiffre d'affaires de 27,3 milliards d'euros en 2024, et occupe, seul ou en partenariat, des positions de premier plan mondial ou européen sur ses marchés.

Safran est la 2ème entreprise du secteur aéronautique et défense du classement « World's Best Companies 2024 » du magazine TIME.

Parce que nous sommes persuadés que chaque talent compte, nous valorisons et encourageons les candidatures de personnes en situation de handicap pour nos opportunités d'emploiLe groupe Safran dispose d'une équipe CERT en charge de la réponse aux incidents de sécurité des systèmes d'information, rattachée au Directeur Cybersécurité Groupe. Les responsabilités du CERT couvrent l'ensemble du groupe Safran, en France et à l'étranger (https://www.safran-group.com/media/402052/download). Le CERT Safran est membre de l'InterCERT France.
Au sein du service Groupe de réponse aux incidents de sécurité du système d'information, le titulaire du poste évalue la gravité, mène des investigations techniques afin d'en déterminer la cause et la portée, puis met en oeuvre les actions de confinement, d'éradication et de remédiation nécessaires. Il devra identifier le mode opératoire de l'attaquant, qualifier l'étendue de la compromission et sanctuariser les preuves récoltées. Il contribue activement à la gestion de crise en appui du responsable du CERT et rédige des rapports détaillant les impacts, les mesures prises et les recommandations pour éviter la récurrence des incidents.
Ce poste requiert une solide connaissance des systèmes d'exploitation, des protocoles réseau et des outils de sécurité. Une maîtrise des principaux cadres de référence, tels que le NIST, le MITRE ATT&CK ou les recommandations de l'ANSSI, est un atout. L'analyste doit se montrer rigoureux, réactif et capable de travailler sous pression tout en gardant une communication claire et efficace.
Il sera amené à échanger quotidiennement avec les équipes du SOC, Offensive security, Vulnerability Management et CyberOps, ainsi qu'avec les RSSI des sociétés du groupe.
Une expérience dans un CERT est requise.

Les missions sont :
- Traiter et analyser les alertes de sécurité et incidents provenant de nos outils (SIEM, EDR, IDS/IPS).
- Mener des investigations techniques et rédiger des rapports d'analyse forensic et d'incident.
- Participer à l'amélioration des solutions de remédiation et de prévention des incidents.
- Enrichir nos bases de renseignement sur la menace (threat intelligence) et veiller à l'évolution permanente des modes opératoires.
- Contribuer au développement d'outils d'investigation et à la rédaction de procédures opérationnelles.
- Maintenir et développer les outils de l'équipe réponse à incident.
- Anglais technique souhaitée.

- Solide connaissance des environnements systèmes et réseaux, des techniques d'analyse forensic et des outils spécialisés.
- Maîtrise des frameworks et référentiels de gestion d'incident (NIST, MITRE ATT&CK, ANSSI).
- Maîtrise de l'investigation numérique (serveur, workstation)
- Connaissance en investigation Cloud
- Connaissance en Threat Intelligence (recherche, analyse et modélisation de la menace cyber APT)
- Capacité à travailler en équipe, sens du service, résistance au stress et bon relationnel.
- Bon esprit d'initiative, capacités rédactionnelles et sens de l'analyse.