EXPERT(E) CSIRT - CDI - (H/F)

A propos de nous

Filiale du groupe CNP Assurances, CNP Assurances Protection Sociale est un acteur de référence en santé et prévoyance. Grâce à l’engagement de 1400 collaborateurs, nous protégeons chaque jour 1,4million de personnes et accompagnons entreprises, professionnels et particuliers avec des solutions utiles et responsables, au service du bien‑être et de la santé de tous. Rejoindre CNP Assurances Protection Sociale, c’est intégrer une entreprise à taille humaine qui valorise les parcours professionnels évolutifs, le développement des compétences et la qualité de vie au travail. Nos équipes évoluent dans un environnement fondé sur l’autonomie et la responsabilisation, avec la possibilité de télétravailler de 1 à 4 jours par semaine, selon le poste et l’organisation du site où vous travaillerez. La confiance, la collaboration et la diversité sont également au cœur de notre culture, comme en témoigne notre index de l’égalité professionnelle entre les femmes et les hommes de 96/100.

Missions principales

1. Analyse et Réponse aux Incidents (Analyste CERT)

   • Sécurité via les outils de détection (SIEM, IDS, EDR…)
   • Pilotage et qualification des incidents.
   • Investigation avancée (forensic, reverse engineering, log analysis).
   • Containment, éradication et récupération post‑incident.
   • Rédaction des rapports d’incident et mise en œuvre des plans d’action.

2. Veille sur la menace (Threat Intelligence)

   • Veille active sur menaces émergentes, campagnes d’attaques et vulnérabilités critiques.
   • Enrichissement des analyses d’incidents avec IoC, TTP, attribution.
   • Utilisation des plateformes de threat intelligence (MISP, OpenCTI).
   • Suivi des flux CTI open source et commerciaux (CERT‑FR, CISA, VirusTotal).
   • Production de bulletins de sécurité internes ou de notes de synthèse régulières.
   • Recherche de nouvelles menaces sur les périmètres couverts par le CERT.

3. Outillage du CERT

   • Veille technologique et proposition d’améliorations sur les outils et processus.

Compétences techniques requises

• Solides connaissances en cybersécurité opérationnelle : SIEM, détection d’intrusion, analyse de logs, forensic.
• Compétences en threat intelligence : recherche en sources ouvertes, collecte d’Ioc, analyse de TTPs, usage de MISP.
• Maîtrise des outils de gestion des incidents.
• Compétences en automatisation d’infrastructure : réseaux (HTTP, DNS, SMTP…), systèmes (Linux, Windows).
• Bonnes bases en scripting : Python, Bash.
• Expérience avec environnements virtualisés ou Cloud (AWS, Azure, VMware, Proxmox).

Expérience & Formation

• Bac +3 à Bac +5 en cybersécurité, informatique ou équivalent.
• 2 à 5 ans d’expérience dans un CERT/SOC ou dans l’architecture d’outils de sécurité.

Langues

• Français courant.
• Anglais technique (écrit/oral).

Pourquoi nous rejoindre?

Équipe passionnée et en pleine croissance. Environnement technique stimulant, forte autonomie. Projets concrets, utiles, réelle valeur pour la sécurité de l’organisation. Télétravail partiel, flexibilité et formation continue encouragée.

Conformément aux engagements pris par CNP Assurances Protection Sociale en faveur de l’intégration des personnes en situation de handicap, le poste proposé est ouvert à tous.

Contrat : CDI. Statut : Cadre. Lieu de travail : 75013 – Paris.