Contexte de la mission

Au sein d’une entité spécialisée dans l’exploitation et la sécurisation des Systèmes d’Information du secteur nucléaire, la Direction Cybersécurité est en charge de la protection, de la défense opérationnelle et du maintien en conditions de sécurité des SI bureautiques et industriels.

Le pôle Lutte Informatique Défensive (LID) pilote les activités de détection (SOC), de réponse aux incidents (CERT/CSIRT) et de gestion des vulnérabilités.

Dans ce contexte, nous recherchons un Analyste CSIRT afin de participer activement à la détection, l’analyse, la gestion et la résolution des incidents de cybersécurité, tout en contribuant à l’amélioration continue de la posture de sécurité de l’organisation.

Missions principales

• Qualifier, analyser et traiter les incidents de sécurité (malware, phishing, compromission, ransomware, fuite de données, etc.)

• Assurer la réponse aux incidents selon les procédures CSIRT en vigueur

• Coordonner les actions de remédiation avec les équipes techniques

• Produire des rapports d’incident (techniques et exécutifs)

• Réaliser des analyses techniques (logs, trafic réseau, systèmes, endpoints)

• Mener des investigations numériques (forensic)

• Analyser et contextualiser les IOC (hashs, IP, domaines, signatures)

• Assurer une veille sur les menaces, vulnérabilités et campagnes d’attaque

• Exploiter les flux de Threat Intelligence pour des actions de Threat Hunting

• Contribuer à la capitalisation des connaissances (RETEX, playbooks)

• Participer à l’évolution des processus du CSIRT

• Assurer le maintien en condition opérationnelle et de sécurité des infrastructures CERT

• Sensibiliser les équipes internes aux bonnes pratiques de cybersécurité

• Maintenir des relations avec les CERT nationaux et sectoriels (CERT-FR, INTERCERT, etc.)