Expert(E) Csirt - Cdi - (H/F)

A propos de nous 

Filiale du groupe CNP Assurances, CNP Assurances Protection Sociale est un acteur de référence en santé et prévoyance. Grâce à l’engagement de 1 400 collaborateurs, nous protégeons chaque jour 1,4 million de personnes et accompagnons entreprises, professionnels et particuliers avec des solutions utiles et responsables, au service du bien‑être et de la santé de tous.

Rejoindre CNP Assurances Protection Sociale, c’est intégrer une entreprise à taille humaine qui valorise les parcours professionnels évolutifs, le développement des compétences et la qualité de vie au travail. Nos équipes évoluent dans un environnement fondé sur l’autonomie et la responsabilisation, avec la possibilité de télétravailler de 1 à 4 jours par semaine, selon le poste et l’organisation du site où vous travaillerez. La confiance, la collaboration et la diversité sont également au cœur de notre culture, comme en témoigne notre index de l’égalité professionnelle entre les femmes et les hommes de 96/100.

Dans le cadre du renforcement de notre capacité de réponse aux incidents de sécurité et de la connaissance des menaces Cyber, nous recherchons un profil hybride capable d'intervenir sur les missions opérationnelles du CERT.

Vous intégrerez une équipe dynamique en charge de la cybersécurité opérationnelle, en étroite collaboration avec les équipes SOC, REDTeam, et l'ensemble des équipes constituant la DSI.

Missions principales

1. Analyse et Réponse aux Incidents (Analyste CERT)

• Surveillance continue de la sécurité via les outils de détection (SIEM, IDS, EDR…).
• Pilotage des incidents de sécurité.
• Analyse et qualification des incidents de sécurité.
• Investigation avancée sur les incidents de sécurité (forensic, reverse engineering, log analysis...).
• Containment, éradication et récupération post-incident.
• Rédaction des rapports d'incident et mise en œuvre des plans d'action.

2. Veille sur la menace (Threat Intelligence)

• Réalisation d'une veille active sur les menaces émergentes, campagnes d'attaques et vulnérabilités critiques.
• Enrichissement des analyses d'incidents avec des éléments de threat intel (IoC, TTP, attribution…).
• Utilisation et alimentation des plateformes de threat intelligence (ex : MISP, OpenCTI).
• Suivi des flux de CTI open source et commerciaux (CERT-FR, CISA, VirusTotal, etc.).
• Production de bulletins de sécurité internes ou de notes de synthèse régulières à destination des équipes techniques et métiers.
• Réalisation d’une recherche de ces nouvelles menaces sur les périmètres couverts par le CERT.

3. Outillage du CERT

• Veille technologique et proposition d'améliorations sur les outils et les processus.

Compétences techniques requises :

• Solides connaissances en cybersécurité opérationnelle : SIEM, détection d'intrusion, analyse de logs, forensic.
• Compétences en threat intelligence : recherche en sources ouvertes, collecte d'IoC, analyse de TTPs, usage de MISP.
• Maîtrise des outils de gestion des incidents.
• Compétences avérées en automatisation d'infrastructure :
• Connaissances en réseaux (exemple de protocoles : HTTP, DNS, SMTP…), systèmes (Linux, Windows).
• Bonnes bases en scripting : Python, Bash.
• Expérience avec des environnements virtualisés ou Cloud (AWS, Azure, ou VMware, Proxmox est un plus).

Compétences comportementales :

• Esprit d'analyse, rigueur et curiosité.
• Forte capacité de veille, esprit critique face aux sources d'information.
• Capacité à travailler en équipe et en transverse.
• Force de proposition, autonomie et sens de l'initiative.
• Capacité à documenter de manière claire et structurée.

Expérience & Formation :

• Bac +3 à Bac +5 en cybersécurité, informatique ou équivalent.
• 2 à 5 ans d'expérience dans un CERT/SOC ou dans l'architecture d'outils de sécurité.

Langues :

• Français courant.
• Anglais technique (écrit/oral).

Pourquoi nous rejoindre ?

• Équipe passionnée et en pleine croissance.
• Environnement technique stimulant, forte autonomie.
• Projets concrets, utiles, avec une réelle valeur pour la sécurité de l'organisation.
• Télétravail partiel, flexibilité, formation continue encouragée.

Si vous vous reconnaissez, n’hésitez plus, postulez et rencontrons-nous au plus vite !

Contrat : CDI

Statut : Cadre

Lieu de travail : 75013 – Paris

Vous trouverez également chez nous : l’Open Travail, RTT pour un équilibre vie pro/vie perso, prime annuelle, carte restaurant, CET, CSE, intéressement, mutuelle et prévoyance, etc.

Conformément aux engagements pris par CNP Assurances Protection Sociale en faveur de l'intégration des personnes en situation de handicap, le poste proposé est ouvert à tous.