Expert ou experte CERT (Computer Emergency Response Team) SNCF

La Direction Cyber Sécurité Numérique (DCS) est l'opérateur interne de services Cyber Sécurité, partenaire naturel des DG et des DSI tant pour adresser ces questions pour le SI d'Entreprise que pour le SI Industriel. La DCS porte la gouvernance, la conception, et l'exploitation.

Analyste réponse aux incidents de sécurité, vous intervenez généralement au sein d'un CERT (Computer Emergency Response Team) ou CSIRT (Computer Security Incident Response Team).

En cas de soupçons sur une activité malveillante ou d'attaque au sein du système d'information, vous analysez les symptômes et réalisez les analyses techniques sur le système d'information.

Vous identifiez le mode opératoire de l'attaquant et qualifiez l'étendue de la compromission.

Vous fournissez des recommandations de remédiation pour assurer l'assainissement et le durcissement des systèmes attaqués.

ANTICIPATION

• Réaliser une veille sur les nouvelles vulnérabilités, sur les nouvelles technologies et sur les méthodes des attaques relatives aux différents composants du système d'information

• Alimenter les bases de renseignement sur les menaces (threat intelligence)

• Maintenir et développer des outils d'investigation

ANALYSE DES INCIDENTS

• Collecter les informations techniques d'un large ensemble de systèmes d'information, réaliser la recherche d'indicateurs de compromission

• Analyser les relevés techniques réalisés afin d'identifier le mode opératoire et l'objectif de l'attaquant et de qualifier l'étendue de la compromission

• Rédiger des rapports d'investigation

CONSEIL

• Préconiser des mesures de contournement et de remédiation de l'incident (assainissement et durcissement)

• Préconiser des mesures d'amélioration des capacités d'analyse (extraction des indicateurs de compromission)

• Préparer des rapports

Les livrables attendus (exemple compte-rendu).

· Email d'alerte et de rapport d'intervention d'astreinte

· Consolidation des preuves et qualification des incidents de sécurité dans le SIRP

· Rapport d'analyse Forensique

· Préparation de support de présentation

rejoignez nous si vous êtes titulaire d'un diplôme bac+ 5 spécialiste en cybersécurité, Ingénieur informatique.

Savoir-Faire :

Maîtrise du système d'information, de l'urbanisation et de l'architecture du SI

Analyse post-mortem (forensic) : connaissance des outils d'analyse

Analyse post-mortem (forensic) : connaissance des procédures légales

Pratique de l'analyse de flux réseaux

Connaissance des techniques d'attaques et d'intrusions

Connaissance des vulnérabilités des environnements

Maitrise d'outils EDR, SIEM

Scripting

Connaissances en renseignement sur les menaces

Savoir-être

Rédaction de rapports adaptés à différents niveaux d'interlocuteurs

Travail en équipe

Capacité à résister à la pression

Sens éthique

Capacité de restitution et de vulgarisation pour des publics non techniques

La Direction Cyber Sécurité Numérique (DCS) est l'opérateur interne de services Cyber Sécurité, partenaire naturel des DG et des DSI tant pour adresser ces questions pour le SI d'Entreprise que pour le SI Industriel. La DCS porte la gouvernance, la conception, et l'exploitation.

Analyste réponse aux incidents de sécurité, vous intervenez généralement au sein d'un CERT (Computer Emergency Response Team) ou CSIRT (Computer Security Incident Response Team).

En cas de soupçons sur une activité malveillante ou d'attaque au sein du système d'information, vous analysez les symptômes et réalisez les analyses techniques sur le système d'information.

Vous identifiez le mode opératoire de l'attaquant et qualifiez l'étendue de la compromission.

Vous fournissez des recommandations de remédiation pour assurer l'assainissement et le durcissement des systèmes attaqués.

ANTICIPATION

• Réaliser une veille sur les nouvelles vulnérabilités, sur les nouvelles technologies et sur les méthodes des attaques relatives aux différents composants du système d'information

• Alimenter les bases de renseignement sur les menaces (threat intelligence)

• Maintenir et développer des outils d'investigation

ANALYSE DES INCIDENTS

• Collecter les informations techniques d'un large ensemble de systèmes d'information, réaliser la recherche d'indicateurs de compromission

• Analyser les relevés techniques réalisés afin d'identifier le mode opératoire et l'objectif de l'attaquant et de qualifier l'étendue de la compromission

• Rédiger des rapports d'investigation

CONSEIL

• Préconiser des mesures de contournement et de remédiation de l'incident (assainissement et durcissement)

• Préconiser des mesures d'amélioration des capacités d'analyse (extraction des indicateurs de compromission)

• Préparer des rapports

Les livrables attendus (exemple compte-rendu).

· Email d'alerte et de rapport d'intervention d'astreinte

· Consolidation des preuves et qualification des incidents de sécurité dans le SIRP

· Rapport d'analyse Forensique

· Préparation de support de présentation

Avec plus de 2000 collaborateurs présents sur tout le territoire, nos équipes e.SNCF Solutions sont fières d'accompagner l'ensemble des agents du Groupe SNCF sur tous les domaines du numérique.

Notre force réside dans notre capacité à produire et à gérer des services numériques performants et sécurisés grâce à :

• Nos activités de production : Cybersécurité, Digital Workplace, Connectivités (Fibre, 5G, satellite...), Hébergement (Geocluster) et exploitation applicative mais également du Design et développement d'applications métiers, le tout s'appuyant sur un système de supervision et de gestion de crise éprouvé.

• Notre DSI Holding (fonctions support) qui propose des solutions numériques complètes et intégrées dans le domaine applicatif des métiers RH, achats et finance, communication...

• Nos expertises numériques : Data, Intelligence Artificielle, IOT, École numérique, AR·VR, Laboratoire d'innovations et de prototypages, Sourcing logiciels...

Rejoignez-nous pour faire partie d'une équipe innovante qui façonne l'avenir de la mobilité grâce au numérique.