Analyste CERT H/F
Crédit Agricole
- Yvelines
- CDI
- Temps-plein
Holding et société cotée du Groupe, Crédit Agricole S.A assure la coordination, la cohérence et les synergies entre les entités pour porter les ambitions du Projet du Groupe.Les missions confiées à nos collaborateurs offrent une vision transversale des enjeux économiques et stratégiques du Groupe.En agissant chaque jour dans l'intérêt de la société, nous sommes un groupe engagé en faveur des diversités et de l'inclusion. Tous nos postes sont ouverts aux personnes en situation de handicap.Référence 2024-88390Date de parution 28/04/2024Description du posteType de métierTypes de métiers Crédit Agricole S.A. - IT, Digital et DataIntitulé du posteAnalyste CERT H/FType de contratCDIPoste avec managementNonCadre / Non CadreCadreMissionsUn Computer Emergency Response Team (CERT) ou Computer Security Incident Response Team (CSIRT) est un centre d'alerte et de réaction aux attaques informatiques.Le Groupe Crédit Agricole est groupe bancaire de dimension mondiale et d'importance systémique. A ce titre, il fait face à des enjeux cruciaux en matière de sécurité informatique.Le CERT qui fait partie du dispositif de contrôle du Groupe occupe ainsi une place prépondérante en matière de gestion des incidents de sécurité et de cybercriminalité et est placée sous la responsabilité directe du CISO (Chief Information Sécurity Officer) Groupe.Le périmètre de responsabilité du CERT comprend l'ensemble des métiers du Groupe, l'ensemble des entités du Groupe et l'ensemble des 140 000 collaborateurs du Groupe en France et à l'international.Les tâches prioritaires d'un CERT (Computer Emergency Response Team) sont les suivantes :· centralisation des demandes d'assistance suite aux incidents de sécurité (attaques) sur les réseaux et les systèmes d'informations ;· traitement des alertes et réaction aux attaques informatiques ;· établissement et maintenance d'une base de données des vulnérabilités ;· prévention par diffusion d'informations sur les précautions à prendre pour minimiser les risques et les conséquences d'incidentVous rejoindrez le (présentation de la Direction/ Département) :Placé sous la responsabilité du CISO du Groupe CA, le CERT (Computer Emergency Response Team) du Groupe Crédit Agricole, CERT-AG, est une unité en charge :
· Du renseignement sur la menace externe et de la prévention opérationnelle et technique du Groupe contre cette menace ;
· De la coordination des actions de réponse à incidents cyber au sein du Crédit Agricole. En particulier, le CERT-AG a la charge de : Centraliser les demandes d'assistance suite aux incidents de sécurité rencontrés par les entités du Groupe : fuites de données, compromissions de postes ou de comptes utilisateur, campagnes de distribution par email - phishing - de code malveillant, etc. ;· Traiter ou de coordonner le traitement des incidents de sécurité : mesures de blocage ou de restriction de flux et d'accès, analyse technique de malwares, investigations forensics, diffusion des indicateurs de compromission aux équipes de surveillance et de détection des SI des entités du Groupe (SOC).Le CERT-AG est membre de l'InterCERT France et est en lien permanent avec les autres CERT et avec le CERT-FR qui est le CERT national placé sous la responsabilité de l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information). Le périmètre de surveillance et d'intervention du CERT-AG est l'ensemble des entités du Crédit Agricole France et International.ComplémentsVous aurez pour missions principales de :Analyser les incidents de sécurité du Système d'Information et piloter leur résolution ;
Participer à la gestion des crises sécurité en cas d'incident majeur ;
Participer à la veille sécurité sur les sujets liés aux cybermenaces, notamment sur les aspects liés au renseignement sur la menace (Threat Intelligence) ;
Participer à la réduction des risques sécurité en travaillant avec les autres équipes du dispositif de sécurité du Groupe ;
Participer à l'amélioration continue du CERT en proposant des évolutions et le développement de nouvelles procédures et activités
Participer à la création et au maintien de relations avec les homologues français et étrangers
Des déplacements ponctuels et des astreintes régulièresLocalisation du posteZone géographiqueEurope, France, Ile-de-France, 78 - YvelinesVilleSt Quentin en YvelinesCritères candidatNiveau d'études minimumBac + 3 / L3Formation / SpécialisationVous êtes issu(e) d'une formation académique à minima de type DUT (Licence 3 ou Bac+5) Systèmes et Réseaux, Intelligence économique, Cybersécurité avec une Spécialisation : Informatique Système et réseaux, CybersécuritéNiveau d'expérience minimum3 - 5 ansExpérienceVous justifiez d'une première expérience réussie dans une fonction CERT.Compétences recherchéesCompétences recherchées
Administration réseaux et systèmes
Recherche de solution sur des incidents IT
Devoir de discrétion
Sens de l'analyse technique et vulgarisation du compte rendu de celle-ciOutils informatiquesCompétences Informatiques (niveau attendu) :
- Connaissance d'un langage de script à minima (Python, Perl, Powershell…)
- Connaissance de produits liés à la cyber sécurité : MISP, OpenCTI, TheHive, VT, Pandora…
Langues (niveau attendu et usage dans le métier) :
- Français lu, parlé, écrit (Rédaction de synthèse)
- Anglais Lu, écrit, parlé
- Une troisième langue est la bienvenue (Chinois, Russe, espagnol, polonais, italien…)