Crédit Agricole SA

★★★★ 43 Avis

Découvrir
ce recruteur

Analyste cyber criminalité au sein du cert (computer emergency response team) du groupe H/F

11 janvier Yvelines, SAINT-QUENTIN EN YVELINES CDI

Un Computer Emergency Response Team (CERT) ou Computer Security Incident Response Team (CSIRT) est un centre d'alerte et de réaction aux attaques informatiques.
Le Groupe Crédit Agricole est groupe bancaire de dimension mondiale et d’importance systémique.
A ce titre, il fait face à des enjeux cruciaux en matière de sécurité informatique.
Le CERT qui fait partie du dispositif de contrôle du Groupe occupe ainsi une place prépondérante en matière de gestion des incidents de sécurité et de cybercriminalité et est placée sous la responsabilité directe du CISO (Chief Information Sécurity Officer) Groupe.
Le périmètre de responsabilité du CERT comprend l’ensemble des métiers du Groupe, l’ensemble des entités du Groupe et l’ensemble des 140 000 collaborateurs du Groupe en France et à l’international.
Les tâches prioritaires d’un CERT (Computer Emergency Response Team) sont les suivantes :
· centralisation des demandes d’assistance suite aux incidents de sécurité (attaques) sur les réseaux et les systèmes d’informations 

· traitement des alertes et réaction aux attaques informatiques

· établissement et maintenance d’une base de donnée des vulnérabilités

· prévention par diffusion d’informations sur les précautions à prendre pour minimiser les risques et les conséquences d’incident

Vos principales tâches seront de :
Analyser les incidents de sécurité du Système d'Information et piloter leur résolution 

Participer à la gestion des crises sécurité en cas d'incident majeur 

Participer à la veille sécurité sur les sujets liés aux cybermenaces, notamment sur les aspects liés au renseignement sur la menace (Threat Intelligence) 

Participer à la réduction des risques sécurité en travaillant avec les autres équipes du dispositif de sécurité du Groupe 

Participer à l'amélioration continue du CERT en proposant des évolutions et le développement de nouvelles procédures et activités
Participer à la création et au maintien de relations avec les homologues français et étrangers
Des déplacements ponctuels et des astreintes régulières

Idéalement, vous bénéficiez au minimum de 6 ans d'expérience dans le domaine de la sécurité informatique.
Vous êtes particulièrement à l’aise avec les aspects techniques liés à la sécurité informatique et avez une bonne connaissance de la gestion des incidents de sécurité et des investigations numériques (forensics, reverse engineering, analyses réseau, scripting, etc.).

Il est souhaité :
· Une bonne connaissance des cybermenaces ciblant le secteur financier.
· Une expérience préalable dans un CSIRT et des certifications dans le domaine de la sécurité (les références seront vérifiées).

Vous êtes diplômé(e) d'une formation scientifique / informatique

la Certification type CISSP,SANS serait un plus

Autres offres

Retour à la liste