Expert ou Experte CERT SNCF

En tant qu'Expert ou Experte CERT, vous serez amené à réaliser des missions dans les domaines suivants :

• ANTICIPATION

  • Réaliser une veille sur les nouvelles vulnérabilités, sur les nouvelles technologies et sur les méthodes des attaques relatives aux différents composants du système d'information

  • Alimenter les bases de renseignement sur les menaces (threat intelligence)

  • Maintenir et développer des outils d'investigation

• ANALYSE DES INCIDENTS

  • Collecter les informations techniques d'un large ensemble de systèmes d'information, réaliser la recherche d'indicateurs de compromission

  • Analyser les relevés techniques réalisés afin d'identifier le mode opératoire et l'objectif de l'attaquant et de qualifier l'étendue de la compromission

  • Rédiger des rapports d'investigation

• CONSEIL

  • Préconiser des mesures de contournement et de remédiation de l'incident (assainissement et durcissement)

  • Préconiser des mesures d'amélioration des capacités d'analyse (extraction des indicateurs de compromission)

  • Préparer des rapports

• LIVRABLES ATTENDUS (exemple compte-rendu)

  • Email d'alerte et de rapport d'intervention d'astreinte

  • Consolidation des preuves et qualification des incidents de sécurité dans le SIRP

  • Rapport d'analyse Forensique

  • Préparation de support de présentation

Vous avez un Bac +5 de type Ingénieur informatique, spécialiste en cybersécurité.

Rejoignez-nous si vous :

• Maîtrisez le système d'information, de l'urbanisation et de l'architecture du SI

• Savez apporter une analyse post-mortem (forensic) : connaissance des outils d'analyse

• Savez apporter une analyse post-mortem (forensic) : connaissance des procédures légales

• Avez une bonne pratique de l'analyse de flux réseaux

• Avez une connaissance des techniques d'attaques et d'intrusions

• Avez une connaissance des vulnérabilités des environnements

• Maitrisez les outils EDR, SIEM

• Maitrisez le Scripting

• Avez des connaissances en renseignement sur les menaces

• Avez une bonne de rédaction de rapports adaptés à différents niveaux d'interlocuteurs

• Savez travailler en équipe

• Avez une bonne capacité à résister à la pression

• Avez le sens éthique

• Avez une bonne capacité de restitution et de vulgarisation pour des publics non techniques

En tant qu'Expert ou Experte CERT, vous serez amené à réaliser des missions dans les domaines suivants :

• ANTICIPATION

  • Réaliser une veille sur les nouvelles vulnérabilités, sur les nouvelles technologies et sur les méthodes des attaques relatives aux différents composants du système d'information

  • Alimenter les bases de renseignement sur les menaces (threat intelligence)

  • Maintenir et développer des outils d'investigation

• ANALYSE DES INCIDENTS

  • Collecter les informations techniques d'un large ensemble de systèmes d'information, réaliser la recherche d'indicateurs de compromission

  • Analyser les relevés techniques réalisés afin d'identifier le mode opératoire et l'objectif de l'attaquant et de qualifier l'étendue de la compromission

  • Rédiger des rapports d'investigation

• CONSEIL

  • Préconiser des mesures de contournement et de remédiation de l'incident (assainissement et durcissement)

  • Préconiser des mesures d'amélioration des capacités d'analyse (extraction des indicateurs de compromission)

  • Préparer des rapports

• LIVRABLES ATTENDUS (exemple compte-rendu)

  • Email d'alerte et de rapport d'intervention d'astreinte

  • Consolidation des preuves et qualification des incidents de sécurité dans le SIRP

  • Rapport d'analyse Forensique

  • Préparation de support de présentation

Avec plus de 2000 collaborateurs présents sur tout le territoire, nos équipes e.SNCF Solutions sont fières d'accompagner l'ensemble des agents du Groupe SNCF sur tous les domaines du numérique.

Notre force réside dans notre capacité à produire et à gérer des services numériques performants et sécurisés grâce à :

• Nos activités de production : Cybersécurité, Digital Workplace, Connectivités (Fibre, 5G, satellite...), Hébergement (Geocluster) et exploitation applicative mais également du Design et développement d'applications métiers, le tout s'appuyant sur un système de supervision et de gestion de crise éprouvé.

• Notre DSI Holding (fonctions support) qui propose des solutions numériques complètes et intégrées dans le domaine applicatif des métiers RH, achats et finance, communication...

• Nos expertises numériques : Data, Intelligence Artificielle, IOT, École numérique, AR·VR, Laboratoire d'innovations et de prototypages, Sourcing logiciels...

La Direction Cyber Sécurité Numérique (DCS) est l'opérateur interne de services Cyber Sécurité, partenaire naturel des DG et des DSI tant pour adresser ces questions pour le SI d'Entreprise que pour le SI Industriel. La DCS porte la gouvernance, la conception, et l'exploitation.

Rejoignez-nous pour faire partie d'une équipe innovante qui façonne l'avenir de la mobilité grâce au numérique.