Job Description:Rattaché(e) à la BU Managed Services d'Airbus Protect, vous venez renforcer notre équipe sur le poste d'incident Responder sur le site d'Elancourt (78).Dans le cadre de vos activités quotidiennes, vous évoluerez au sein d'un équipe internationale formant la première ligne de défense soutenant nos clients SOC ou externes en cas d'activité malveillante ou d'attaque.Airbus Protect est une entreprise européenne spécialisée dans la cybersécurité. Notre mission est de protéger les gouvernements, le milieu militaire et les entreprises d'infrastructures nationales essentielles, contre les cybermenaces.Nous comptons plus de 1 600 experts répartis sur nos principaux sites en France, en Allemagne et au Royaume-Uni, chacun disposant d'un centre opérationnel de sécurité. Nous sommes également présents aux États-Unis et au Moyen-Orient.Nous proposons une approche globale de la cyberdéfense qui vise à protéger, détecter et répondre aux cybermenaces grâce à un portefeuille comprenant des services de sécurité gérés, des offres de systèmes de contrôle industriel, des services de cryptage, de gestion des clés et de conseil.Notre objectif : protéger nos clients et répondre à leurs besoins grâce à des produits de cybersécurité.Nous sommes passionnés par la cybersécurité. Si vous partagez notre passion, alors nous souhaitons échanger avec vous. Notre équipe a deux missions : gérer les SOC d'Airbus et opérer en tant que MSSP pour nos clients externes : chaîne d'approvisionnement d'Airbus, médias, industries, finances, organisations étatiques, infrastructures nationales critiques... à qui nous fournissons des capacités de SOC, de gestion des menaces et de réponse aux incidents.Nous opérons selon trois modes : la surveillance continue, la chasse aux menaces et la réponse aux incidents. La surveillance continue se concentre sur les menaces potentielles détectées par les capteurs déployés sur les différents périmètres. Les campagnes de chasse aux menaces visent à couvrir les angles morts laissés par les capteurs (y compris par le déploiement ad hoc de Velociraptor ou similaire). Nous intervenons en cas d'incident lorsque nous sommes chargés de le faire ou lorsque nous ne parvenons pas à contenir un adversaire par les moyens habituels. Ces trois modes sont interdépendants. Nous utilisons la chasse aux menaces de manière combinée (en mélangeant le SOC, la gestion des menaces et la RI) afin de permettre le développement des compétences et une transition plus aisée d'un mode à l'autre. Lorsqu'ils ne sont pas engagés, les analystes RI participent aux opérations standard (chasse et SOC). Les analystes SOC et TMC renforcent les analystes IR afin d'étendre notre capacité d'engagement en cas d'incident.Le posteUne opportunité se présente pour un Répondant Cyber Incident au sein du Centre d'Opérations de Sécurité d'Airbus Protect à Elancourt.  Dans le cadre de vos activités quotidiennes au sein d'Airbus Protect, vous serez le premier point de contact pour nos clients externes et la première ligne de défense pour ceux qui en ont vraiment besoin ! Ce poste clé à haute dimension technique vous amènera à travailler en étroite collaboration avec les nos analystes SOC, CTI et de Vulnérabilités pour tirer profit de l'expertise cybersécurité d'AirbusParmi les missions qui vous seront attribuées : Vous serez chargé(e) de l'analyse légale des appareils (par exemple serveurs, ordinateurs portables, disques durs) sur différents systèmes d'exploitation. Identification du mode opératoire, qualification de l'étendue, de la compromission et des causes racines.Estimation des impacts techniques et métier. Coordination interne et exposition externe nécessitant des compétences en communicationDéveloppement et utilisation d'outils, moyens métiers d'aide à l'analyse à la pointe de la technologie.Gestion de la crise et mise en place de procédure d'isolement, d'endiguement tactique.Fournir des rapport d'incidents détaillés aux clientsAnalyse de malwareReverse engineeringNous recherchons des candidats ayant l'expérience et les softs skills suivants :Diplômé en informatique, technologie de l'information, ingénierie ou similaire. Une expérience professionnelle de 2 à 5 ans en tant que incident responder ou forensic analyst requise?Une certaine autonomie dès la prise du posteUne expérience opérationnelle