Csirt Specialist

Partenaire historique des notaires, ADSN met son expertise et son excellence technologique au service de l’authenticité.
L’ensemble des produits et services développés par ADSN est dédié aux activités d’officier public. Son objectif est de permettre un même niveau de service à tous les clients, et ce sur l’ensemble du territoire français.
Grâce à sa technologie de pointe, en évolution permanente, ADSN est le garant de la sécurité requise pour servir l’authenticité, intrinsèque à la profession de notaire

Les outils et services ADSN:

- Clé Real
- Messagerie de l’office
- Outils liés à la simplification au quotidien : AAE, AAED, Micen

**Rejoignez la Direction de la sécurité opérationnelle, pour cette création de poste en CDI**

Au sein d’environnements riches et multiples (régalien, cloud) et certifiés (ISO 27001 et eIDAS), rattaché (e) au Manager de la Sécurité Opérationnelle (SECOPS), vous êtes en charge de prévenir et de réagir en cas d’incidents de sécurité informatique. Vous assurez une veille sécurité pour connaitre l’état de la menace et évaluer les vulnérabilités spécifiques de l’organisation.

**1/ Conduire et réaliser des audits techniques pour garantir le niveau de sécurité des SI**:

- Participer à la définition des plans d’audits au sein des SI de l’organisation
- Préparer, exécuter et documenter des audits de sécurité en s’assurant du respect du cadre réglementaire
- Collecter les éléments à auditer, et les éléments d’architecture des systèmes, réaliser les audits de configuration et d’architecture
- Réaliser des audits de code
- Définir les scénarios d’attaque et des tests d’intrusion
- Rédiger des rapports intégrant une analyse des vulnérabilités rencontrées
- Evaluer les risques de sécurité et les impacts sur les métiers
- Définir les recommandations permettant de remédier aux risques
- Produire les tableaux de bord du niveau de sécurité de conformité

2/ **Réaliser l’analyse de la cybermenace afin de permettre à l’organisation d’ajuster sa stratégie de cybermenace**:

- Qualifier les menaces
- Analyser les techniques d’attaques et de modes opératoires connus
- Participer à la définition des exigences de sécurité / recommandations pour les équipes techniques
- Rédiger les alertes et les rapports d’analyse permettant de mieux comprendre les menaces pesant sur l’environnement
- Produire des documents d’analyse permettant d’alimenter les outils de détection
- Mettre à jour des bases de connaissances
- Partager, lors d’un incident ou d’une crise de cybersécurité, l’état de la compréhension de la menace et les hypothèses probables concernant l’évolution de l’incident ou de la crise. Gérer et optimiser la gestion de la CTI au sein du CSIRT
- Venir en appui sur les projets de forte envergure (expertise SSI)

**3/ Analyser et traiter les incidents de sécurité (Forensic)**:

- Réaliser une veille sur les nouvelles vulnérabilités, sur les nouvelles technologies et sur les méthodes des attaques relatives aux différents composants du système d’information
- Maintenir et développer des outils d’investigation
- Collecter les informations techniques d’un large ensemble de systèmes d’information, réaliser la recherche d’indicateurs de compromission
- Analyser les relevés techniques réalisés afin d’identifier le mode opératoire et l’objectif de l’attaquant et de qualifier l’étendue de la compromission
- Rédiger des rapports d’investigation
- Expertise des incidents de sécurité SOC/CERT
- Créer et améliorer les fiches de réponses à incidents permettant de construire le playbook LID
- Participer en tant qu’expert sécurité lors des crises
- Produire les indicateurs et les tableaux de bord de sécurité de l’activité

**Bagage technique**:

- Certifications : SANS, Forensic, PASSI, CISSP
- Technologies : Splunk, varonis, edr, xdr, IDS/IPS, bastion, cloud M365, java, docker, python
- Normes et procédures de sécurité, outil et technologies SSI : firewall, antirivus, cryptographie, serveurs d’authentification, tests d’intrusion, PKI, filtrages d’URL

**La cybersécurité à l'ADSN**, c'est avant tout une équipe qui se construit, sur la base d'une légitimité acquise par un effort constant sur la **compétence et la pertinence** (qu’elle soit technologique ou non). C’est un **collectif, fort, engagé** au sein duquel chacun peut développer ses compétences, et un regard riche sur un **sujet passionnant, stratégique et complexe**.

Nous sommes **l’acteur reconnu de la digitalisation de la profession notariale, l’expertise technologique au service de la pérennité et de l’autonomie des notaires.**

Notre site **de 7000 m2 tout neuf** vous attend : de nombreux équipements sont mis à disposition des collaborateurs/trices (25 salles de réunion, 1 work café, 1 cafétéria, 1 terrasse extérieu