Dans le cadre d'une création de poste, la Direction cyber de Naval Group recherche pour son CSIRT un/une :
Ingénieur Cybersécurité - Responsable de réponse sur incident (Incident Response Manager) H/F
Sous la responsabilité du responsable du CSIRT Naval Group, vous serez impliqué dans la création et la montée en puissance de l'activité de réponse et de traitement des incidents de cybersécurité sur l'ensemble du périmètre de Naval Group, dans des contextes d'emploi variés et sur des technologies hétérogènes : système d'information bureautique, système d'information de production, plateformes de développement industriel, programmes d'armement.
Vous soutiendrez le responsable du CSIRT dans l'élaboration de la stratégie et des missions de réponse à incidents et vous réaliserez ou piloterez ces missions. Vous assurerez la coordination des éventuels incidents entre les différentes entités du groupe, vous contribuerez à l'analyse profonde des éléments techniques et vous proposerez les actions de remédiations inhérentes à la remise en état des systèmes compromis.
En outre, vous serez force de proposition sur les sujets de recherche et de développement afin de permettre au CSIRT de maintenir un haut niveau d'expertise et de développer des compétences nouvelles.
Fort de votre expérience, vous participerez au rayonnement du CSIRT, et de Naval Group en général, dans le domaine de la cybersécurité par le biais de conférences ou de publications de portée nationale ou internationale.
En tant qu'Incident Response Manager, vous serez en charge des activités suivantes :
- Élaborer les différentes offres de service en lien avec l'activité
- Contribuer à la structuration et à la méthodologie des différentes missions liées à la réponse et au traitement des incidents de cybersécurité
- Préparer les moyens techniques nécessaire à l'activité (coordination, récupération de données techniques, échange, analyse, etc.)
- Organiser la réponse sur des incidents de cybersécurité, en coopération avec les différentes entités du groupe,
- Piloter et réaliser la réponse et le traitement des incidents de cybersécurité,
- Élaborer les rapports de résultat et proposer, en lien avec les équipes métier, les éventuelles évolutions et corrections à mettre en œuvre,
- Présenter ces rapports aux différentes autorités concernées
- Entretenir les relations externes avec les autres CSIRT, ainsi qu'avec les organisations étatiques (ANSSI, CALID)
- Participer ponctuellement aux autres missions du CSIRT (pen-test, malware analysis, etc.)
- Assurer la veille technologique de son domaine et contribuer à la veille sur la menace.
- Contribuer à des activités d'études sur les solutions du marché.
- Contribuer à des activités de recherche pouvant déboucher sur des publications.
Profil
Profil Ingénieur ou titulaire d'un Bac +5 minimum, vous justifiez d'au moins 10 ans d'expérience similaire au cours de laquelle vous avez acquis une excellente connaissance et pratique des domaines suivants :
- incident response,
- forensic / analyse post-mortem de données techniques (logs, systèmes de fichiers, mémoire, etc.),
- reverse engineering
- analyse et croisement de données,
- produits de sécurité,
- rédaction de procédures,
- rédaction de documents techniques,
- hacking éthique,
- langages : ASM, Python ;
Une expérience dans le domaine de l'informatique industrielle est un plus. En outre, vous disposez d'un excellent esprit d'analyse et d'une capacité certaine à fédérer les énergies.
Un bon niveau d'Anglais s'impose à ce poste à haute valeur ajoutée.