Analyste cybersécurité F/H

Publiée le 04/09/2025

Description de l'employeur

Nous sommes la fabrique numérique du Groupe SNCF. "#CheminotsDuNumérique

Avec plus de 2000 collaborateurs présents sur tout le territoire, nos équipes e.SNCF Solutions sont fières d'accompagner l'ensemble des agents du Groupe SNCF sur tous les domaines du numérique.

Notre force réside dans notre capacité à produire et à gérer des services numériques performants et sécurisés grâce à :

· Nos activités de production : Cybersécurité, Digital Workplace, Connectivités (Fibre, 5G, satellite...), Hébergement (Geocluster) et exploitation applicative mais également du Design et développement d'applications métiers, le tout s'appuyant sur un système de supervision et de gestion de crise éprouvé.

· Notre DSI Holding (fonctions support) qui propose des solutions numériques complètes et intégrées dans le domaine applicatif des métiers RH, achats et finance, communication...

· Nos expertises numériques : Data, Intelligence Artificielle, IOT, École numérique, AR·VR, Laboratoire d'innovations et de prototypages, Sourcing logiciels...

Rejoignez-nous pour faire partie d'une équipe innovante qui façonne l'avenir de la mobilité grâce au numérique.

Description du poste

La Direction Cyber Sécurité Numérique (DCS) est l'opérateur interne de services Cyber Sécurité, partenaire naturel des DG et des DSI tant pour adresser ces questions pour le SI d'Entreprise que pour le SI Industriel. La DCS porte la gouvernance, la conception, et l'exploitation.

Au sein d'une équipe de 15 collaborateurs, l'analyste aura en responsabilités :

• L'analyste réponse aux incidents de sécurité intervient généralement au sein d'un CERT (Computer Emergency Response Team) ou CSIRT (Computer Security Incident Response Team). En cas de soupçons sur une activité malveillante ou d'attaque au sein du système d'information, l'analyste réponse aux incidents de sécurité analyse les symptômes et réalise les analyses techniques sur le système d'information. Il identifie le mode opératoire de l'attaquant et qualifie l'étendue de la compromission. Il fournit des recommandations de remédiation pour assurer l'assainissement et le durcissement des systèmes attaqués.

• Collecter les informations techniques d'un large ensemble de systèmes d'information, réaliser la recherche d'indicateurs de compromission

• Analyser les relevés techniques réalisés afin d'identifier le mode opératoire et l'objectif de l'attaquant et de qualifier l'étendue de la compromission

• Réaliser des analyse forensique et rédiger des rapports d'investigation

Autres :

Poste soumis à l'astreinte

Environnement technologiquement riche, terrain d'intervention très vaste

L'initiative et l'autonomie sont valorisées.

Bonne ambiance d'équipe

Technologies :

CTI, DFIT, EDR, SOAR

Profil recherché

Rejoignez nous si vous disposez d'un diplôme Bac +5 en Cybersécurité / Informatique et d'une expérience de 5 ans minimum.

Expert technique avec une bonne méthode de gestion des incidents cyber et un sens de la communication développé.

Rétribution et avantages

La politique de rétribution SNCF a pour ambition de valoriser les compétences, le professionnalisme et l'engagement de ses équipes. Notre rémunération comporte un salaire fixe et des éléments additionnels individuels ou collectifs, dépendant de la performance et des résultats de l'entreprise. Des indemnités et des gratifications peuvent venir s'y ajouter selon le métier exercé. Nous offrons également des avantages spécifiques tels l'aide au logement, la protection sociale, les facilités de voyages, l'épargne salariale, le comité d'entreprise...

Tous nos métiers sont ouverts aux personnes en situation de handicap.

Salaire

Entre 45KEUR et 55KEUR selon expérience (hors éléments variables)

2025-010639