Publiée 12 juin 2026
Analyste forensique au CERT (Computer Emergency Response Team) F/H
Safran
Puteaux, Île-de-France 92800, France
CDI
Description du poste
Intitulé du poste
Analyste forensique au CERT (Computer Emergency Response Team) F/H
Type contrat
CDI
Statut (CSP)
Ingénieur & Cadre
Temps de travail
Temps complet
Parlons de votre future mission
Le groupe Safran dispose d'une équipe CERT en charge de la réponse aux incidents de sécurité des systèmes d'information, rattachée au Directeur Cybersécurité Groupe. Les responsabilités du CERT couvrent l'ensemble du groupe Safran, en France et à l'étranger (https://www.safran-group.com/media/402052/download). Le CERT Safran est membre de l'InterCERT France.
Au sein du service Groupe de réponse aux incidents de sécurité du système d'information, le titulaire du poste évalue la gravité, mène des investigations techniques afin d'en déterminer la cause et la portée, puis met en œuvre les actions de confinement, d'éradication et de remédiation nécessaires. Il devra identifier le mode opératoire de l'attaquant, qualifier l'étendue de la compromission et sanctuariser les preuves récoltées. Il contribue activement à la gestion de crise en appui du responsable du CERT et rédige des rapports détaillant les impacts, les mesures prises et les recommandations pour éviter la récurrence des incidents.
Ce poste requiert une solide connaissance des systèmes d'exploitation, des protocoles réseau et des outils de sécurité. Une maîtrise des principaux cadres de référence, tels que le NIST, le MITRE ATT&CK ou les recommandations de l'ANSSI, est un atout. L'analyste doit se montrer rigoureux, réactif et capable de travailler sous pression tout en gardant une communication claire et efficace.
Il sera amené à échanger quotidiennement avec les équipes du SOC, Offensive security, Vulnerability Management et CyberOps, ainsi qu'avec les RSSI des sociétés du groupe.
Une expérience dans un CERT est requise.
Les missions sont :
- Traiter et analyser les alertes de sécurité et incidents provenant de nos outils (SIEM, EDR, IDS/IPS).
- Mener des investigations techniques et rédiger des rapports d'analyse forensic et d'incident.
- Participer à l'amélioration des solutions de remédiation et de prévention des incidents.
- Enrichir nos bases de renseignement sur la menace (threat intelligence) et veiller à l'évolution permanente des modes opératoires.
- Contribuer au développement d'outils d'investigation et à la rédaction de procédures opérationnelles.
- Maintenir et développer les outils de l'équipe réponse à incident.
- Anglais technique souhaitée.
Mais encore ? (avantages, spécificités, ...)
- Une partie de l'activité pourra concerner des environnements réglementés et nécessitera l'obtention d'une habilitation.
- Le poste implique des astreintes (Heures non ouvrées, weekend)
- Des déplacements (France, étranger) sont à prévoir, éventuellement avec un préavis très court
Parlons de vous
- Solide connaissance des environnements systèmes et réseaux, des techniques d'analyse forensic et des outils spécialisés.
- Maîtrise des frameworks et référentiels de gestion d'incident (NIST, MITRE ATT&CK, ANSSI).
- Maîtrise de l'investigation numérique (serveur, workstation)
- Connaissance en investigation Cloud
- Connaissance en Threat Intelligence (recherche, analyse et modélisation de la menace cyber APT)
- Capacité à travailler en équipe, sens du service, résistance au stress et bon relationnel.
- Bon esprit d'initiative, capacités rédactionnelles et sens de l'analyse.
Localisation du poste
Localisation du poste
Europe, France, Ile de France, HAUTS-DE-SEINE (92)
Ville
Puteaux
Critères candidat
Niveau d'études min. requis
BAC+5
Niveau d'expérience min. requis
Supérieure à 5 ans
Langues
Anglais (Courant)
Intitulé du poste
Analyste forensique au CERT (Computer Emergency Response Team) F/H
Type contrat
CDI
Statut (CSP)
Ingénieur & Cadre
Temps de travail
Temps complet
Parlons de votre future mission
Le groupe Safran dispose d'une équipe CERT en charge de la réponse aux incidents de sécurité des systèmes d'information, rattachée au Directeur Cybersécurité Groupe. Les responsabilités du CERT couvrent l'ensemble du groupe Safran, en France et à l'étranger (https://www.safran-group.com/media/402052/download). Le CERT Safran est membre de l'InterCERT France.
Au sein du service Groupe de réponse aux incidents de sécurité du système d'information, le titulaire du poste évalue la gravité, mène des investigations techniques afin d'en déterminer la cause et la portée, puis met en œuvre les actions de confinement, d'éradication et de remédiation nécessaires. Il devra identifier le mode opératoire de l'attaquant, qualifier l'étendue de la compromission et sanctuariser les preuves récoltées. Il contribue activement à la gestion de crise en appui du responsable du CERT et rédige des rapports détaillant les impacts, les mesures prises et les recommandations pour éviter la récurrence des incidents.
Ce poste requiert une solide connaissance des systèmes d'exploitation, des protocoles réseau et des outils de sécurité. Une maîtrise des principaux cadres de référence, tels que le NIST, le MITRE ATT&CK ou les recommandations de l'ANSSI, est un atout. L'analyste doit se montrer rigoureux, réactif et capable de travailler sous pression tout en gardant une communication claire et efficace.
Il sera amené à échanger quotidiennement avec les équipes du SOC, Offensive security, Vulnerability Management et CyberOps, ainsi qu'avec les RSSI des sociétés du groupe.
Une expérience dans un CERT est requise.
Les missions sont :
- Traiter et analyser les alertes de sécurité et incidents provenant de nos outils (SIEM, EDR, IDS/IPS).
- Mener des investigations techniques et rédiger des rapports d'analyse forensic et d'incident.
- Participer à l'amélioration des solutions de remédiation et de prévention des incidents.
- Enrichir nos bases de renseignement sur la menace (threat intelligence) et veiller à l'évolution permanente des modes opératoires.
- Contribuer au développement d'outils d'investigation et à la rédaction de procédures opérationnelles.
- Maintenir et développer les outils de l'équipe réponse à incident.
- Anglais technique souhaitée.
Mais encore ? (avantages, spécificités, ...)
- Une partie de l'activité pourra concerner des environnements réglementés et nécessitera l'obtention d'une habilitation.
- Le poste implique des astreintes (Heures non ouvrées, weekend)
- Des déplacements (France, étranger) sont à prévoir, éventuellement avec un préavis très court
Parlons de vous
- Solide connaissance des environnements systèmes et réseaux, des techniques d'analyse forensic et des outils spécialisés.
- Maîtrise des frameworks et référentiels de gestion d'incident (NIST, MITRE ATT&CK, ANSSI).
- Maîtrise de l'investigation numérique (serveur, workstation)
- Connaissance en investigation Cloud
- Connaissance en Threat Intelligence (recherche, analyse et modélisation de la menace cyber APT)
- Capacité à travailler en équipe, sens du service, résistance au stress et bon relationnel.
- Bon esprit d'initiative, capacités rédactionnelles et sens de l'analyse.
Localisation du poste
Localisation du poste
Europe, France, Ile de France, HAUTS-DE-SEINE (92)
Ville
Puteaux
Critères candidat
Niveau d'études min. requis
BAC+5
Niveau d'expérience min. requis
Supérieure à 5 ans
Langues
Anglais (Courant)
