CDI - Ingénieur confirmé cybersécurité – investigation numérique F/H

NAVAL GROUP
Nous sommes un acteur international dans l'industrie navale de défense depuis plus de 400 ans, repoussant continuellement les limites pour construire l'avenir. Nous recrutons des talents pour concevoir, réaliser et entretenir des produits exceptionnels tels que des sous-marins, des porte-avions et des frégates dont la composante digitale est essentielle.

UN ENVIRONNEMENT DE TRAVAIL POSITIF
Implantés sur 10 sites en France et dans 18 pays, nous valorisons un environnement de travail agréable, favorisant la diversité des profils, l'esprit d'équipe et le bien-être. Cela se concrétise par une mixité sociale, des accords pour la qualité de vie au travail, un engagement dans le développement professionnel via la formation continue et l'implication des collaborateurs et collaboratrices dans la mise en œuvre collective de notre stratégie de responsabilité sociétale de l'entreprise (RSE).

NOS CHIFFRES CLEFS
17 000 collaborateurs et collaboratrices
4,3 milliards d'euros de chiffre d'affaires

Au sein du CERT Naval Group, rattaché à la Direction Cybersecurité, et en lien avec les différentes entités du groupe, vous interviendrez dans le cadre des activités DFIR (Digital Forensics and Incident Response) sur l’ensemble du périmètre de Naval Group: système d’information bureautique, système d’information de production, environnement de développement, programmes d’armement.

Motivé et curieux, vous participerez à la montée en puissance des activités du CERT Naval Group en étant force de proposition.

En tant qu'Ingénieur Cybersécurité spécialisé en investigation numérique, vous devrez :

• Contribuer à l’évolution capacitaire de l’équipe DFIR au sein du CERT Naval Group pour améliorer les processus et les boites à outils permettant de mener des investigations numériques ciblées (eg KAPE, X-Ways, sysinternals) ou large spectre (EDR, SIEM).
• Contribuer à initier les moyens nécessaires à l’investigation numérique sur équipements mobiles type smartphone ou équipements embarqués.
• Intégrer l’équipe assurant une continuité opérationnelle de réponse à incidents: déclenchement, suivi processus & ticketing, interactions avec le SOC, les équipes IT et les OSSI. Cela nécessite de pouvoir assurer quelques semaines d’astreinte H27/J7 par an (maximum 8).
• Collaborer avec les autres équipes en charge de la threat intelligence pour analyser le panorama de la menace cyber (opportuniste, cybercrime, APT) sur les différents périmètres concernés (systèmes d’information, programmes d’armement) pour identifier des marqueurs et TTP caractéristiques permettant de mener des campagnes de threat hunting.

En outre, vous serez force de proposition sur les sujets de recherche et de développement afin de permettre au CERT Naval Group de maintenir un haut niveau d’expertise et de développer des compétences nouvelles.

• Utilisation d’outils d’investigation numérique (en environnement Linux, ce serait un plus)
• Utilisation d’un EDR et/ou d’un SIEM pour des recherches larges spectres
• Lecture, analyse et rédaction de documents techniques;
• Outils de sécurité (offensif);
• Connaissance en système et réseau d’entreprise (active directory, Windows, Linux)

En outre, vous disposez d’un excellent esprit d’analyse et d’une capacité à travailler en équipe. Un bon niveau d'Anglais s'impose à ce poste.

• Une rémunération attractive comprenant un salaire fixe et des éléments additionnels individuels et/ou collectifs (participation et intéressement).
• Un comité social et économique dynamique proposant des activités sociales et culturelles, des chèques vacances, des aides financières pour la garde d'enfants (dispositif de chèques emploi-service CESU), des voyages, etc.
• Mutuelle et prévoyance avantageuses
• Épargne salariale attractive (abondement sur PEG et PERCO).
• Un environnement de travail agréable et un accès au restaurant d'entreprise avec une participation employeur.
• Accord de télétravail (applicable selon les fonctions)

Après réception de votre CV, si votre profil retient notre attention, l'un de nos recruteurs vous contactera pour un entretien téléphonique.

À l'issue de ce premier échange, vous pourrez être contacté·e pour passer un entretien (physique – de préférence - ou visioconférence) avec le manager du service concerné et notre recruteur.

Enfin, dès que nous aurons fait notre choix final, vous en serez informé·e dans les plus brefs délais.

Dans le cadre de ce recrutement, l’accès au site donne lieu à une enquête administrative de sécurité. Le poste pouvant nécessiter d'accéder à des informations relevant du secret de la Défense Nationale, la personne retenue fera l'objet d'une procédure d'habilitation, conformément aux dispositions des articles R.2311-1 et suivants du Code de la Défense et de l'IGI 1300 SGDSN/PSE du 09 août 2021.

Durée indéterminée

3 ans et plus

Bac+5 / Ingénieur ou équivalent

Informatique / Système Information /Télécommunication