Les missions du poste
Le groupe Safran dispose d'une équipe CERT en charge de la réponse aux incidents de sécurité des systèmes d'information, rattachée au Directeur Cybersécurité Groupe. Les responsabilités du CERT couvrent l'ensemble du groupe Safran, en France et à l'étranger (https://www.safran-group.com/media/402052/download). Le CERT Safran est membre de l'InterCERT France.
Au sein du service Groupe de réponse aux incidents de sécurité du système d'information, le titulaire du poste évalue la gravité, mène des investigations techniques afin d'en déterminer la cause et la portée, puis met en oeuvre les actions de confinement, d'éradication et de remédiation nécessaires. Il devra identifier le mode opératoire de l'attaquant, qualifier l'étendue de la compromission et sanctuariser les preuves récoltées. Il contribue activement à la gestion de crise en appui du responsable du CERT et rédige des rapports détaillant les impacts, les mesures prises et les recommandations pour éviter la récurrence des incidents.
Ce poste requiert une solide connaissance des systèmes d'exploitation, des protocoles réseau et des outils de sécurité. Une maîtrise des principaux cadres de référence, tels que le NIST, le MITRE ATT&CK ou les recommandations de l'ANSSI, est un atout. L'analyste doit se montrer rigoureux, réactif et capable de travailler sous pression tout en gardant une communication claire et efficace.
Il sera amené à échanger quotidiennement avec les équipes du SOC, Offensive security, Vulnerability Management et CyberOps, ainsi qu'avec les RSSI des sociétés du groupe.
Une expérience dans un CERT est requise.
Les missions sont :
- Traiter et analyser les alertes de sécurité et incidents provenant de nos outils (SIEM, EDR, IDS/IPS).
- Mener des investigations techniques et rédiger des rapports d'analyse forensic et d'incident.
- Participer à l'amélioration des solutions de remédiation et de prévention des incidents.
- Enrichir nos bases de renseignement sur la menace (threat intelligence) et veiller à l'évolution permanente des modes opératoires.
- Contribuer au développement d'outils d'investigation et à la rédaction de procédures opérationnelles.
- Maintenir et développer les outils de l'équipe réponse à incident.
- Anglais technique souhaitée.
Le profil recherché
- Maîtrise des frameworks et référentiels de gestion d'incident (NIST, MITRE ATT&CK, ANSSI).
- Maîtrise de l'investigation numérique (serveur, workstation)
- Connaissance en investigation Cloud
- Connaissance en Threat Intelligence (recherche, analyse et modélisation de la menace cyber APT)
- Capacité à travailler en équipe, sens du service, résistance au stress et bon relationnel.
- Bon esprit d'initiative, capacités rédactionnelles et sens de l'analyse.
Safran en images
Publiée le 30/04/2026 - Réf : 2025-167816