Fan de cybersécurité au sein d’une équipe jeune et dynamique et dans un environnement produit passionnant ?

Le numérique est au cœur de la performance de Dassault Aviation, qui n’a cessé d’investir dans les innovations numériques depuis la révolution de la maquette 3D. Dassault Aviation a été le creuset d’où a émergé Dassault Systèmes.

De par la sensibilité de ses activités et ses produits, la cybersécurité est un enjeu majeur pour Dassault Aviation. Pour compléter les mesures de cyber protections déjà en place, Dassault Aviation a investi en 2021 dans le développement d’un CSIRT interne.

Le périmètre du CSIRT couvre :

• Les systèmes d’information de Dassault Aviation et de ses filiales ;
• Les systèmes industriels ;
• La coordination de gestion des incidents de sécurité chez les partenaires ou sur les produits de Dassault Aviation.

En tant qu’analyste réponse aux incidents de sécurité, vous serez la 5ième personne de cette équipe et aurez en charge les missions suivantes :

• Analyser et qualifier les alertes remontées par notre partenaire MSSP ou les entités internes ;
• Contribuer au traitement des incidents de sécurité avérés et mener les investigations numériques nécessaires (analyses forensiques) ;
• Contribuer à l’amélioration du service de détection des incidents de sécurité en place, aussi bien en intégrant de nouveaux périmètres qu’en renforçant sa pertinence ;
• Contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d’attaques (Cyber Threat Intelligence) ;
• Mettre en œuvre des outils pour soutenir les activités de l'équipe et participer globalement à l’augmentation du niveau de sécurité du Groupe.

En plus de ces tâches permanentes, vous participerez ponctuellement à des missions d’évaluation de sécurité, de red team interne ou de démonstrations offensives à des fins de sensibilisation des utilisateurs.

Enfin, vous aurez la possibilité de maintenir ou de développer votre niveau d’expertise en participant à des événements de cybersécurité et en échangeant avec vos pairs.

De formation BAC+5, vous justifiez d'une expérience minimum de 3 ans acquise au sein d'une équipe CSIRT ou SOC qui vous a apporté les compétences et connaissances suivantes :

• Pratique des techniques d'investigations numériques ;
• Connaissances de premier niveau en reverse engineering ;
• Connaissance approfondie des techniques d'attaques ;
• Bonnes connaissances de la sécurité des réseaux et des protocoles ;
• Maitrise du scripting Python ;
• Bonnes connaissances d'administration des systèmes Windows/Linux ;
• Connaissances d'outils de type SIEM et de collectes de logs ;

Vous possédez une bonne communication écrite et orale tant en français qu'en anglais.

Vous êtes force de proposition et vous appréciez le travail en équipe.

Vous savez vous adapter à de nouvelles technologies et à de nouveaux environnements.

Le poste pouvant nécessiter d'accéder à des informations relevant du secret de la défense nationale, la personne retenue fera l'objet d'une procédure d’habilitation, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 09 août 2021.