Expert ou Experte CERT
Saint-Denis (Seine-Saint-Denis)
Description de l'offre
Publiée le 06/03/2026
Description de l'employeur
Avec plus de 2000 collaborateurs présents sur tout le territoire, nos équipes e.SNCF Solutions sont fières d'accompagner l'ensemble des agents du Groupe SNCF sur tous les domaines du numérique.
Notre force réside dans notre capacité à produire et à gérer des services numériques performants et sécurisés grâce à :
·
Nos activités de production : Cybersécurité, Digital Workplace, Connectivités (Fibre, 5G, satellite...), Hébergement (Geocluster) et exploitation applicative mais également du Design et développement d'applications métiers, le tout s'appuyant sur un système de supervision et de gestion de crise éprouvé.
·
Notre DSI Holding (fonctions support) qui propose des solutions numériques complètes et intégrées dans le domaine applicatif des métiers RH, achats et finance, communication...
·
Nos expertises numériques : Data, Intelligence Artificielle, IOT, École numérique, AR·VR, Laboratoire d'innovations et de prototypages, Sourcing logiciels...
La Direction Cyber Sécurité Numérique (DCS) est l'opérateur interne de services Cyber Sécurité, partenaire naturel des DG et des DSI tant pour adresser ces questions pour le SI d'Entreprise que pour le SI Industriel. La DCS porte la gouvernance, la conception, et l'exploitation.
Rejoignez-nous pour faire partie d'une équipe innovante qui façonne l'avenir de la mobilité grâce au numérique.
Description du poste
En tant qu'Expert ou Experte en réponse aux incidents de cybersécurité, vous intervenez sur quatre grands volets : anticipation, analyse, conseil et production de livrables à forte valeur ajoutée :
·
1. Anticiper les menaces
·
Assurer une veille continue sur les nouvelles vulnérabilités, les méthodes d'attaque et les évolutions technologiques touchant les différents composants des systèmes d'information (bureautique, applications métiers, infrastructures, systèmes industriels, etc.).
·
Alimenter et enrichir les bases de connaissances sur les menaces (renseignement sur les attaquants, leurs modes opératoires et leurs outils).
·
Maintenir, développer et améliorer les outils d'investigation numérique utilisés par l'équipe (collecte, analyse, corrélation).
2. Analyser les incidents de sécurité
·
Collecter les informations techniques nécessaires auprès d'un large périmètre de systèmes d'information (journaux techniques, traces, configurations, flux réseau...).
·
Rechercher les indicateurs de compromission pour confirmer ou infirmer l'existence d'un incident de sécurité.
·
Analyser les éléments recueillis afin d'identifier le mode opératoire des attaquants, leurs objectifs, et de qualifier précisément l'étendue de la compromission.
·
Formaliser vos conclusions dans des rapports d'investigation clairs, exploitables par les équipes techniques comme par les décideurs.
3. Conseiller et accompagner les équipes
·
Préconiser des mesures de contournement et de remédiation adaptées à chaque incident (assainissement des systèmes, durcissement des configurations, segmentation, surveillance renforcée).
·
Proposer des améliorations des capacités d'analyse et de détection (nouveaux indicateurs de compromission, scénarios de détection, enrichissement des outils de supervision).
·
Accompagner les équipes techniques et les métiers dans la mise en oeuvre de ces mesures, en vous positionnant comme un partenaire de confiance.
·
Contribuer à capitaliser les retours d'expérience afin de renforcer en continu le dispositif global de cybersécurité.
4. Produire des livrables à forte valeur ajoutée
Vous êtes garant ou garante de la qualité et de la clarté des livrables produits à l'issue de vos interventions, notamment :
·
Messages d'alerte et comptes rendus d'intervention dans le cadre des astreintes.
·
Consolidation des preuves et qualification des incidents de sécurité dans l'outil de gestion des incidents de sécurité.
·
Rapports d'analyse forensique détaillés (chronologie, techniques utilisées, impact, risques résiduels, recommandations).
·
Supports de présentation pour partager vos analyses, vos recommandations et les retours d'expérience lors de réunions ou de comités.
Profil recherché
Nous recherchons un(e) ingénieur(e) en cybersécurité (Bac+5 ou équivalent) avec une solide expérience en analyse forensique, détection des intrusions et réponse aux incidents ..
Rejoignez-nous si vous :
·
Maîtrisez le système d'information, de l'urbanisation et de l'architecture du SI
·
Savez apporter une analyse post-mortem (forensic) : connaissance des outils d'analyse
·
Savez apporter une analyse post-mortem (forensic) : connaissance des procédures légales
·
Avez une bonne pratique de l'analyse de flux réseaux
·
Avez une connaissance des techniques d'attaques et d'intrusions
·
Avez une connaissance des vulnérabilités des environnements
·
Maitrisez les outils EDR, SIEM
·
Maitrisez le Scripting
·
Avez des connaissances en renseignement sur les menaces
·
Avez une bonne de rédaction de rapports adaptés à différents niveaux d'interlocuteurs
·
Savez travailler en équipe
·
Avez une bonne capacité à résister à la pression
·
Avez le sens éthique
·
Avez une bonne capacité de restitution et de vulgarisation pour des publics non techniques
Rétribution et avantages
La politique de rétribution SNCF a pour ambition de valoriser les compétences, le professionnalisme et l'engagement de ses équipes. Notre rémunération comporte un salaire fixe et des éléments additionnels individuels ou collectifs, dépendant de la performance et des résultats de l'entreprise. Des indemnités et des gratifications peuvent venir s'y ajouter selon le métier exercé. Nous offrons également des avantages spécifiques tels l'aide au logement, la protection sociale, les facilités de voyages, l'épargne salariale, le comité d'entreprise...
Tous nos métiers sont ouverts aux personnes en situation de handicap.
Salaire
De 45 à 55 KEUR selon expérience, hors éléments variables
2026-015277