CYBER INCIDENT RESPONDER (H/F)

Job Description:

Rattaché(e) à la BU Managed Services d’Airbus Protect, vous venez renforcer notre équipe sur le poste d’incident Responder. Le poste est ouvert sur le site d’Elancourt (78) et de Blagnac (31).

Dans le cadre de vos activités quotidiennes, vous évoluerez au sein d’une équipe internationale formant la première ligne de défense soutenant nos clients SOC ou externes en cas d’activité malveillante ou d’attaque.

Airbus Protect est une entreprise européenne spécialisée dans la cybersécurité. Notre mission est de protéger les gouvernements, le milieu militaire et les entreprises d'infrastructures nationales essentielles, contre les cybermenaces.

Nous comptons plus de 1 600 experts répartis sur nos principaux sites en France, en Allemagne et au Royaume-Uni, chacun disposant d'un centre opérationnel de sécurité. Nous sommes également présents aux États-Unis et au Moyen-Orient.

Nous proposons une approche globale de la cyberdéfense qui vise à protéger, détecter et répondre aux cybermenaces grâce à un portefeuille comprenant des services de sécurité gérés, des offres de systèmes de contrôle industriel, des services de cryptage, de gestion des clés et de conseil.

Notre objectif : protéger nos clients et répondre à leurs besoins grâce à des produits de cybersécurité.

Nous sommes passionnés par la cybersécurité. Si vous partagez notre passion, alors nous souhaitons échanger avec vous.

Notre équipe a deux missions : gérer les SOC d'Airbus et opérer en tant que MSSP pour nos clients externes : chaîne d'approvisionnement d'Airbus, médias, industries, finances, organisations étatiques, infrastructures nationales critiques... à qui nous fournissons des capacités de SOC, de gestion des menaces et de réponse aux incidents.

Nous opérons selon trois modes : la surveillance continue, la chasse aux menaces et la réponse aux incidents. La surveillance continue se concentre sur les menaces potentielles détectées par les capteurs déployés sur les différents périmètres. Les campagnes de chasse aux menaces visent à couvrir les angles morts laissés par les capteurs (y compris par le déploiement ad hoc de Velociraptor ou similaire). Nous intervenons en cas d'incident lorsque nous sommes chargés de le faire ou lorsque nous ne parvenons pas à contenir un adversaire par les moyens habituels. Ces trois modes sont interdépendants. Nous utilisons la chasse aux menaces de manière combinée (en mélangeant le SOC, la gestion des menaces et la RI) afin de permettre le développement des compétences et une transition plus aisée d'un mode à l'autre. Lorsqu'ils ne sont pas engagés, les analystes RI participent aux opérations standard (chasse et SOC). Les analystes SOC et TMC renforcent les analystes IR afin d'étendre notre capacité d'engagement en cas d'incident.

Le poste

Une opportunité se présente pour un Répondant Cyber Incident au sein du Centre d'Opérations de Sécurité d'Airbus Protect à Elancourt ou à Blagnac. Dans le cadre de vos activités quotidiennes au sein d'Airbus Protect, vous serez le premier point de contact pour nos clients externes et la première ligne de défense pour ceux qui en ont vraiment besoin !

Ce poste clé à haute dimension technique vous amènera à travailler en étroite collaboration avec nos analystes SOC, CTI et de Vulnérabilités pour tirer profit de l’expertise cybersécurité d’Airbus.

Parmi les missions qui vous seront attribuées :

• Vous serez chargé(e) de l'analyse légale des appareils (par exemple serveurs, ordinateurs portables, disques durs) sur différents systèmes d'exploitation.
• Identification du mode opératoire, qualification de l’étendue, de la compromission et des causes racines.
• Estimation des impacts techniques et métier.
• Coordination interne et exposition externe nécessitant des compétences en communication.
• Développement et utilisation d’outils, moyens métiers d’aide à l’analyse à la pointe de la technologie.
• Gestion de la crise et mise en place de procédure d’isolement, d’endiguement tactique.
• Fournir des rapports d'incidents détaillés aux clients.
• Analyse de malware.
• Reverse engineering.

Nous recherchons des candidats ayant l'expérience et les soft skills suivants :

• Diplômé en informatique, technologie de l'information, ingénierie ou similaire.
• Une expérience professionnelle de 2 à 5 ans en tant qu'incident responder ou forensic analyst requise.
• Une certaine autonomie dès la prise du poste.
• Une expérience opérationnelle en Digital Forensics et Incident Response (DFIR), cyber-attacks, system security, network security, et/ou Security Operations Center (SOC).
• Vous êtes de nature curieuse et passionnée par la dimension technique et technologique de votre métier et démontrez une excellente compréhension des problématiques et standards liées à la cybersécurité.
• Méthodique et disposant d’un esprit d’équipe, vous serez amené à coordonner les différentes ressources engagées lors des investigations et actions de Threat hunting.
• Participation au rayonnement d’Airbus Protect en produisant des publications de qualité et participant à des conférences.
• Approche positive et collaborative.
• Gestion de la pression.
• Proactivité.
• Esprit de synthèse et qualités rédactionnelles.
• As an international company, we work in a multicultural environment: a(n) “advanced” level is mandatory.

Vous êtes à la recherche de tâches stimulantes au sein d'une entreprise disposant de technologies et de services de cybersécurité parmi les plus créatifs ? L'intégration dans un réseau international d'experts en cybersécurité à travers et en dehors de l'Europe ? Vous souhaitez participer à des projets européens en tant que fournisseur principal ?

Tout ce qu'on peut vous offrir, et plus encore !

• Un management de proximité bienveillant.
• Une équipe dynamique et des projets challengeants.
• Télétravail possible.
• Forte autonomie dans les missions.
• Un catalogue de formation complet.
• Des opportunités de développement passionnantes et des perspectives au sein d'Airbus en tant qu'acteur mondial.
• Un régime de retraite complémentaire attrayant.
• Un plan d'actionnariat pour la réussite d'Airbus Group.
• Un large éventail d'avantages supplémentaires.

Où ?

Vous travaillerez dans les bureaux d'Airbus Protect, à Elancourt, en région parisienne, ou à Blagnac en Haute-Garonne, avec des déplacements occasionnels en France et à l'étranger.

En raison de la nature du travail effectué, ces postes sont soumis à des règles de nationalité particulières et nécessitent de pouvoir être détenteur d’une habilitation de sécurité par les autorités reconnues.

Venez vivre l'aventure Airbus Protect… On vous attend !

Airbus Protect s'engage à assurer la diversité de sa main-d'œuvre et à créer un environnement de travail inclusif. Nous accueillons toutes les candidatures, quels que soient le milieu social et culturel, l'âge, le genre, l'invalidité, l'orientation sexuelle ou les croyances religieuses des postulants.