Job Description

Apercu:

BIENVENUE CHEZ SITA

Chez SITA, nous faisons avancer les aeroports, assurons la fluidite des compagnies aeriennes et maintenons les frontieres ouvertes. Nos innovations technologiques et en communication soutiennent le succes de l'industrie mondiale du transport aerien.


Nous sommes presents dans 95 % des aeroports internationaux et collaborons etroitement avec plus de 2 500 clients du secteur du transport et des gouvernements. Chaque partenariat apporte des defis uniques, et nous excellons a proposer des solutions innovantes et des technologies de pointe pour garantir des operations parfaitement maitrisees. Nous ne faisons pas seulement avancer le monde : nous sommes fiers d'etre reconnus par nos employes comme "

Great Place to Work"

, certification obtenue dans la plupart de nos sites en pleine croissance. Ici, nous nous sentons responsabilises, soutenus et inspires pour progresser.


Etes-vous pret a aimer votre travail? L'aventure commence ici, avec vous, chez SITA.

A PROPOS DU POSTE & DE L'EQUIPE

En tant que

Responsable des enquetes numeriques et de la reponse aux incidents (Digital Forensics & Incident Response Lead)

, vous serez responsable de bout en bout des enquetes a haute gravite, en detectant, contenant et neutralisant rapidement les menaces, tout en dirigeant les activites de criminalite numerique et de chasse proactive aux menaces. Vous agirez en tant que

Commandant des incidents

et principal point d'escalade technique pour les cas complexes.


Vous rejoindrez l'organisation

STORM (Security Threat & Operational Risk Management)

de SITA, en collaborant etroitement avec les equipes

SOC, CTI, Cloud/Platform, Produit

et

clients

, afin de renforcer les capacites de detection et de reponse de SITA, de nos clients et de l'ensemble de l'ecosysteme du transport aerien.

CE QUE VOUS FEREZ

Reponse aux incidents et coordinationDiriger la reponse aux incidents majeurs ou critiques : confinement, eradication, recuperation et renforcement post-incident. Agir en tant que

Commandant des incidents

, en coordonnant les equipes

SOC, CTI, IT, Cloud, Produit

et

Business

. Rediger des rapports, des syntheses executives et assurer le suivi des lecons apprises. Mettre a jour les

playbooks

, les detections et les modeles de reponse en fonction de l'evolution des menaces.

Criminalite numerique et Gestion des preuves numeriquesRealiser des acquisitions et des analyses criminalistiques conformes aux normes, sur les postes, serveurs, environnements cloud, reseaux et plateformes SaaS. Maintenir une

chaine de conservation (chain of custody)

rigoureuse et une documentation conforme aux standards du secteur. Reconstituer les activites de l'attaquant et les mapper selon le cadre

MITRE ATT&CK

.

Threat Hunting et ingenierie de detection

Mener des chasses aux menaces basees sur des hypotheses a travers les donnees EDR, SIEM, cloud et reseau. Transformer les resultats en detections de haute fidelite, en analyses et en automatisations SOAR. Valider et ajuster les regles afin de reduire les faux positifs et d'ameliorer la couverture.

Triage, supervision et assurance qualiteSuperviser la qualite du triage L1/L2, la calibration de la gravite et l'execution des playbooks. Ajuster les seuils, les cas d'usage, les manuels operationnels, les tableaux de bord et les KPI.

Outils, automatisation et telemetrieDevelopper des scripts et outils pour accelerer la collecte de preuves et la reponse aux incidents. Collaborer avec les responsables de plateformes pour ameliorer la journalisation, la telemetrie et la retention des donnees a grande echelle.

Qualification:

A PROPOS DE VOS COMP

E

TENCES

Experience averee dans la

reponse aux incidents

et la

criminalistique numerique

dans des environnements hybrides. Maitrise des outils

EDR

(CrowdStrike),

SIEM

(Splunk, Sentinel, Elastic) et

SOAR

. Scripting pour DFIR/automatisation (

Python/PowerShell

) ; connaissance de

KQL

. Excellente connaissance des methodes et tactiques des attaquants (

attacker tradecraft

) et du cadre

MITRE ATT&CK

. Excellentes competences en communication pour

presenter aux dirigeants

et guider les equipes.

Atouts supplementaires:

Certifications :

GCFA, GNFA, GCIH, GREM, OSCP, CISSP*.
Expertise

DFIR Cloud

(Azure/AWS/GCP) et enquetes centrees sur l'identite (

Entra ID/Okta

). Experience des

systemes OT et aeroportuaires

dans les environnements de transport aerien.

CE QUE NOUS OFFRONS

La diversite est notre raison d'etre. Nous sommes presents dans 200 pays et parlons 60 langues et cultures differentes. Nous sommes tres fiers de notre environnement ouvert a tous. Nos bureaux sont des lieux de travail confortables et agreables, et nous veillons a ce que vous puissiez egalement travailler a domicile. Decouvrez ce que c'est que de rejoindre notre equipe et faites un pas de plus vers votre meilleure vie.

Semaine flexible:

Travaillez a domicile jusqu'a 2 jours/semaine (en fonction des besoins de votre equipe).

Journee flexible:

Adaptez votre journee de travail a votre vie et a vos projets.

Lieu de travail flexible:

Prenez jusqu'a 30 jours par an pour travailler depuis n'importe quel endroit dans le monde.

Bien-etre des employes:

Nous vous couvrons avec notre programme d'aide aux employes (EAP), pour vous et vos dependants 24 heures sur 24, 7 jours sur 7, 365 jours par an. Nous proposons egalement Champion Health - une plateforme personnalisee qui prend en charge toute une serie de besoins en matiere de bien-etre.

Developpement professionnel:

Ameliorez vos competences grace a nos plateformes de formation, y compris LinkedIn Learning!

Avantages competitifs:

Des avantages competitifs qui font sens a la fois avec votre marche local et votre statut d'emploi.

SITA est un employeur qui prone l'egalite des chances. Nous accordons de l'importance a la diversite de notre personnel. Dans le cadre de notre programme d'equite en matiere d'emploi, nous encourageons les femmes, les autochtones, les membres des minorites visibles et/ou les personnes handicapees a postuler et a s'identifier dans le processus de candidature.