Aperçu BIENVENUE CHEZ SITA Chez SITA, nous faisons avancer les aéroports, assurons la fluidité des compagnies aériennes et maintenons les frontières ouvertes. Nos innovations technologiques et en communication soutiennent le succès de l’industrie mondiale du transport aérien.

Nous sommes présents dans 95 % des aéroports internationaux et collaborons étroitement avec plus de 2 500 clients du secteur du transport et des gouvernements. Chaque partenariat apporte des défis uniques, et nous excellons à proposer des solutions innovantes et des technologies de pointe pour garantir des opérations parfaitement maîtrisées. Nous ne faisons pas seulement avancer le monde : nous sommes fiers d’être reconnus par nos employés comme “ Great Place to Work®” , certification obtenue dans la plupart de nos sites en pleine croissance. Ici, nous nous sentons responsabilisés, soutenus et inspirés pour progresser.

Êtes-vous prêt à aimer votre travail? L’aventure commence ici, avec vous, chez SITA.

À PROPOS DU POSTE & DE L’ÉQUIPE En tant que Responsable des enquêtes numériques et de la réponse aux incidents (Digital Forensics & Incident Response Lead) , vous serez responsable de bout en bout des enquêtes à haute gravité, en détectant, contenant et neutralisant rapidement les menaces, tout en dirigeant les activités de criminalité numérique et de chasse proactive aux menaces. Vous agirez en tant que Commandant des incidents et principal point d’escalade technique pour les cas complexes.

Vous rejoindrez l’organisation STORM (Security Threat & Operational Risk Management) de SITA, en collaborant étroitement avec les équipes SOC, CTI, Cloud/Platform, Produit et clients , afin de renforcer les capacités de détection et de réponse de SITA, de nos clients et de l’ensemble de l’écosystème du transport aérien.

CE QUE VOUS FEREZ Réponse aux incidents et coordination

• Diriger la réponse aux incidents majeurs ou critiques : confinement, éradication, récupération et renforcement post-incident.
• Agir en tant que Commandant des incidents, en coordonnant les équipes SOC, CTI, IT, Cloud, Produit et Business.
• Rédiger des rapports, des synthèses exécutives et assurer le suivi des leçons apprises.
• Mettre à jour les playbooks, les détections et les modèles de réponse en fonction de l’évolution des menaces.

Criminalité numérique et Gestion des preuves numériques

• Réaliser des acquisitions et des analyses criminalistiques conformes aux normes, sur les postes, serveurs, environnements cloud, réseaux et plateformes SaaS.
• Maintenir une chaîne de conservation (chain of custody) rigoureuse et une documentation conforme aux standards du secteur.
• Reconstituer les activités de l’attaquant et les mapper selon le cadre MITRE ATT&CK.

« Threat Hunting et ingénierie de détection »

• Mener des chasses aux menaces basées sur des hypothèses à travers les données EDR, SIEM, cloud et réseau.
• Transformer les résultats en détections de haute fidélité, en analyses et en automatisations SOAR.
• Valider et ajuster les règles afin de réduire les faux positifs et d’améliorer la couverture.

Triage, supervision et assurance qualité

• Superviser la qualité du triage L1/L2, la calibration de la gravité et l’exécution des playbooks.
• Ajuster les seuils, les cas d’usage, les manuels opérationnels, les tableaux de bord et les KPI.

Outils, automatisation et télémétrie

• Développer des scripts et outils pour accélérer la collecte de preuves et la réponse aux incidents.
• Collaborer avec les responsables de plateformes pour améliorer la journalisation, la télémétrie et la rétention des données à grande échelle.

Qualification À PROPOS DE VOS COMPÉTENCES

• Expérience avérée dans la réponse aux incidents et la criminalistique numérique dans des environnements hybrides.
• Maîtrise des outils EDR (CrowdStrike), SIEM (Splunk, Sentinel, Elastic) et SOAR.
• Scripting pour DFIR/automatisation (Python/PowerShell) ; connaissance de KQL.
• Excellente connaissance des méthodes et tactiques des attaquants (attacker tradecraft) et du cadre MITRE ATT&CK.
• Excellentes compétences en communication pour présenter aux dirigeants et guider les équipes.

Atouts Supplémentaires

• Certifications : GCFA, GNFA, GCIH, GREM, OSCP, CISSP.
• Expertise DFIR Cloud (Azure/AWS/GCP) et enquêtes centrées sur l’identité (Entra ID/Okta).
• Expérience des systèmes OT et aéroportuaires dans les environnements de transport aérien.

CE QUE NOUS OFFRONS La diversité est notre raison d'être. Nous sommes présents dans 200 pays et parlons 60 langues et cultures différentes. Nous sommes très fiers de notre environnement ouvert à tous. Nos bureaux sont des lieux de travail confortables et agréables, et nous veillons à ce que vous puissiez également travailler à domicile. Découvrez ce que c'est que de rejoindre notre équipe et faites un pas de plus vers votre meilleure vie.

🏡 Semaine flexible: Travaillez à domicile jusqu'à 2 jours/semaine (en fonction des besoins de votre équipe).

⏰ Journée flexible: Adaptez votre journée de travail à votre vie et à vos projets.

🌎 Lieu de travail flexible: Prenez jusqu'à 30 jours par an pour travailler depuis n'importe quel endroit dans le monde.

🌿 Bien-être des employés: Nous vous couvrons avec notre programme d'aide aux employés (EAP), pour vous et vos dépendants 24 heures sur 24, 7 jours sur 7, 365 jours par an. Nous proposons également Champion Health - une plateforme personnalisée qui prend en charge toute une série de besoins en matière de bien-être.

🚀 Développement professionnel: Améliorez vos compétences grâce à nos plateformes de formation, y compris LinkedIn Learning!

🙌🏽 Avantages compétitifs: Des avantages compétitifs qui font sens à la fois avec votre marché local et votre statut d'emploi.

SITA est un employeur qui prône l'égalité des chances. Nous accordons de l'importance à la diversité de notre personnel. Dans le cadre de notre programme d'équité en matière d'emploi, nous encourageons les femmes, les autochtones, les membres des minorités visibles et/ou les personnes handicapées à postuler et à s'identifier dans le processus de candidature. Vous serez amené(e) à interagir avec des collègues à l’international, d’où la nécessité d’une excellente maîtrise de la langue anglaise.