Ingénieur confirmé cybersécurité – Analyste threat intelligence - F/H

Digital Durée indéterminée France, Ollioules

Nous sommes un acteur international dans l'industrie navale de défense depuis plus de 400 ans, repoussant continuellement les limites pour construire l'avenir. Nous recrutons des talents pour concevoir, réaliser et entretenir des produits exceptionnels tels que des sous-marins, des porte‑avions et des frégates dont la composante digitale est essentielle.

Implantés sur 10 sites en France et dans 18 pays, nous valorisons un environnement de travail agréable, favorisant la diversité des profils, l'esprit d'équipe et le bien‑être. Cela se concrétise par une mixité sociale, des accords pour la qualité de vie au travail, un engagement dans le développement professionnel via la formation continue et l'implication des collaborateurs et collaboratrices dans la mise en œuvre collective de notre stratégie de responsabilité sociétale de l'entreprise (RSE).

17 000 collaborateurs et collaboratrices
4,3 milliards d'euros de chiffre d'affaires

Spécialisation/Emploi : Digital - Analyste de la menace cybersécurité

Détail de l'emploi : Ingénieur confirmé cybersécurité – Analyste threat intelligence - F/H

Au sein du CERT Naval Group, rattaché à la Direction Cybersécurité, et en lien avec les différentes entités du groupe, vous interviendrez dans l’analyse technique de la menace cyber à laquelle la société est confrontée. Vous coordonnerez et contribuerez à la réalisation des études et le suivi technique de différents groupes d’attaquants, depuis les méthodes employées jusqu’à l’analyse fine (ex : reverse engineering, détonation en sandbox, etc.) des outils utilisés. Vous en déduirez les points spécifiques de menaces auxquelles Naval Group est exposé, vous mettrez à profit cette connaissance de la menace, en lien avec l’équipe DFIR, au cours de campagnes de hunting et vous enrichirez la base de connaissance du CERT. Motivé et curieux, vous participerez à la montée en puissance des activités du CERT en étant force de proposition.

• Coordonner et rendre compte de l’activité de threat intelligence au sein du CERT Naval Group;
• Collecter, analyser, corréler les renseignements sur la menace cyber en lien avec les analystes géopolitiques / stratégiques du CERT;
• Automatiser et industrialiser la veille technique via des outils et des plateformes (e.g. MISP, OpenCTI, Yara, Sigma, OpenIOCs);
• Collaborer avec les autres équipes du CERT (Détection, DFIR, Red Team) pour améliorer les capacités de détection déployées sur nos infrastructures et sur les navires;
• Rédiger et revoir des rapports techniques et stratégiques sur l'évolution des menaces.

En outre, vous serez force de proposition sur les moyens mis en œuvre afin de permettre au CERT Naval Group de maintenir un haut niveau d’expertise et de développer des compétences nouvelles dans le domaine de la threat intelligence.

• Une rémunération attractive comprenant un salaire fixe et des éléments additionnels individuels et/ou collectifs (participation et intéressement);
• Un comité social et économique dynamique proposant des activités sociales et culturelles, des chèques vacances, des aides financières pour la garde d'enfants (dispositif de chèques emploi-service CESU), des voyages, etc.;
• Mutuelle et prévoyance avantageuses;
• Épargne salariale attractive (abondement sur PEG et PERCOL);
• Un environnement de travail agréable et un accès au restaurant d'entreprise avec une participation employeur;
• Accord de télétravail (applicable selon les fonctions).

• Plus de 5 ans d’expériences similaires;
• Cyber threat Intelligence;
• Outils de rétro ingénierie;
• Analyse dynamique ou statique de malware;
• Plateforme de connaissance de la menace type VirusTotal ou autre;
• Analyse d’infrastructures cybercriminelles;
• Production de marqueurs (IOC) et de règles YARA;
• Rédaction de documents techniques.

En outre, vous disposez d’un excellent esprit d’analyse et d’une capacité à travailler en équipe associée à un leadership vous permettant de piloter une équipe afin d’atteindre un objectif défini. Un bon niveau d'Anglais s'impose à ce poste.

Après réception de votre CV, si votre profil retient notre attention, l'un de nos recruteurs vous contactera pour un entretien téléphonique. À l'issue de ce premier échange, vous pourrez être contacté·e pour passer un entretien (physique – de préférence - ou visioconférence) avec le manager du service concerné et notre recruteur. Enfin, dès que nous aurons fait notre choix final, vous en serez informé·e dans les plus brefs délais. Dans le cadre de ce recrutement, l’accès au site donne lieu à une enquête administrative de sécurité. Le poste pouvant nécessiter d'accéder à des informations relevant du secret de la Défense Nationale, la personne retenue fera l'objet d'une procédure d'habilitation, conformément aux dispositions des articles R.2311‑1 et suivants du Code de la Défense et de l'IGI 1300 SGDSN/PSE du 09 août 2021.

Expérience : 5 ans et plus

Niveau d'éducation : Bac+5 / Ingénieur ou équivalent

• Informatique / Système Information / Télécommunication