Cassidian CyberSecurity Elancourt
Cassidian CyberSecurity Toulouse
Spécialiste européen de la cyber sécurité, Airbus CyberSecurity a pour mission de protéger les entreprises, les infrastructures nationales critiques, ainsi que les organisations gouvernementales et de défense contre les cybermenaces. Ses produits et services de sécurité fiables et ultra-performants sont capables de détecter, d’analyser et de neutraliser les cyberattaques les plus sophistiquées.
Airbus est un leader mondial de l’aéronautique, de l’espace, de la défense et des services associés. En 2016, l’entreprise a dégagé un chiffre d’affaires de 67,0 milliards d’euros avec un effectif d’environ 134 000 personnes. Airbus propose la gamme d’avions de transport de passagers la plus complète, de 100 à plus de 600 sièges. Airbus est également le fournisseur d’avion de ravitaillement, de combat, de transport et de mission leader en Europe, ainsi que le numéro un européen et le numéro deux mondial de l’industrie spatiale. Sur le marché des hélicoptères, Airbus fournit les voilures tournantes civiles et militaires les plus performantes au monde.
Nos équipes travaillent avec passion et détermination pour faire du monde un endroit plus connecté, plus sûr et plus intelligent. Fiers de notre travail, nous nous appuyons sur l’expertise et l’expérience de chacun pour atteindre l’excellence. Notre diversité et culture du travail en équipe nous poussent à accomplir l’extraordinaire - sur terre, dans le ciel et dans l’espace.
Description of the job
Le Centre de Cyber Défense (Cyber Defence Centre - CDC) de Airbus Defence & Space regroupe le Centre Opérationnel de Sécurité (Security Operation Centre - SOC) et des services professionnels de sécurité de haut niveau : réponse aux attaques informatiques (CSIRT), évaluation des risques, audit de sécurité et services de conseil associés.
Le CDC a pour mission de soutenir nos clients tout au long du processus d'amélioration de leur gestion des risques et de la sécurité informatique et de faire face au défi que constituent les menaces grandissantes pour la sécurité informatique.
L'un des aspects clés de la capacité de réponse aux incidents de sécurité du client repose sur l'aptitude à mener des examens forensiques dont les résultats sont déterminants pour évaluer les dommages causés et pour identifier et résoudre l'incident. Les activités forensiques numériques comprennent la collecte, la préservation, la documentation et l'analyse des preuves issues de l'actif ou des actifs numérique(s) corrompus en vue de déterminer les changements à apporter au système et d’aider à reconstituer les événements ayant mené à la corruption.
Les activités forensiques numériques comprennent un ensemble de normes, de processus, d'outils, de technologies et de personnel qualifié pour conduire des enquêtes forensiques sur les actifs électroniques et numériques des entreprises afin de récupérer les données et de rassembler les preuves nécessaires à l'identification et à la réponse aux incidents de sécurité (répondre aux 7 questions : qui, quoi, comment, quand, où, depuis quel endroit et pourquoi).
Dans ce contexte, Airbus CyberSecurity est à la recherche d'un(e) Analyste Forensique (h/f). Le poste à pourvoir peut être situé à Élancourt (près de Paris) ou à Toulouse.
Tasks & accountabilities
- Gestion et tri de la « scène de crime »
- Collecte et préservation des preuves
- Collecte des données et analyse forensique (forensique des réseaux, analyse de systèmes de fichier, analyse de systèmes, analyse de mémoire)
- Collecte des preuves des actions
- Rapport et présentation
- Planifier, concevoir et gérer le laboratoire d'analyse forensique
- Apporter son expertise aux responsables de la gestion d'incidents et aux analystes des malwares
- Gérer l'information relative aux cyber-menaces (indicateurs de corruption).
Required skills
- Vous êtes titulaire d'un diplôme en informatique (ou équivalent) et possédez un minimum de 5 années d'expérience professionnelle
- Vous avez au moins 3 années d'expérience en forensique informatique/système, en forensique de réseau et en gestion d'incident
- Vous avez au moins deux certifications valides ou êtes en mesure d'en passer parmi les suivantes : GCFE, GCIH, GCFA, GPEN, GNFA, GREM ou toute certification équivalente reconnue à l'international
- Anglais et français courants demandés. La connaissance d'une autre langue européenne serait un plus.
Certains déplacements sont à prévoir au sein et éventuellement en dehors de l'Europe.
Merci de postuler en ligne: https://jobstats.robopost.com/count/clic.php?v=92753&j=1968