Description du poste
Au sein du département, l’équipe Cyberdéfense met en place l'ensemble des outils et les bonnes pratiques pour sécuriser le SI et être en capacité de détecter les intrusions ou les usages inhabituels. Elle doit aussi réagir en cas d'incident. Elle met l'accent sur la communication et la collaboration avec l'ensemble des équipes. Son champ d’action est aussi bien défensif qu’offensif.
Dans le cadre d'une alternance, nous recherchons un/une Cybersecurity Engineer - BlueTeam pour renforcer l’équipe Cyberdéfense
Tu interviens dans un contexte de grande transformation digitale et de modernisation des SI, le tout dans un contexte international.
Tes missions :
* Tu contribues à l’amélioration de notre SOC, avec la rédaction, le test et le déploiement de règles de détection (SIEM, EDR...) à partir de l’analyse de TTPs / scénarios d’attaques pertinents à surveiller.
* Tu assures le suivi quotidien des alertes et leur qualification
* Tu participes à l’optimisation de la réponse à incident via la mise en place de fiches réflexes et de playbooks sur un orchestrateur.
* Tu assistes l’équipe à la construction et à la mise en œuvre de campagnes de threat hunting.
* Tu participes aux exercices de purple team pour tester les capacités du SOC
* Tu exploites notre CTI pour en extraire des indicateurs et TTPs utilisables par le SOC.
Environnement technique :
* Akamai, Fasterize
* Java, JS, NodeJS, Go
* Azure, GCP, AWS
* Python, PowerShell
* Window, Linux, MacOS
* EDR, SIEM, SOAR, TIP
Qualifications
De formation initiale en informatique, tu t’orientes vers un bac +5 en alternance en cybersécurité.
Tu as un fort attrait pour la cybersécurité défensive et tu n’hésites pas à te former régulièrement, de façon autonome, sur des plateformes comme TryHackMe, Let’s Defend, BTLO, RootMe, etc...
Tu es motivé(e), curieux(se) et déterminé(e) à monter rapidement en expertise dans un environnement technique exigeant.
Tu sais avancer de manière autonome tout en collaborant efficacement avec le reste de l'équipe
Tu maîtrises le développement python et des langages de scripting
Ton aisance relationnelle te permet de communiquer efficacement avec des métiers pluridisciplinaires ou des interlocuteurs variés.
Tu es capable de travailler en autonomie sur les tâches qui te sont confiées
Tu possèdes ou prépares idéalement des certifications en cybersécurité comme BTL1, CCD, OSCP, etc.
Tu maîtrises l’anglais que ce soit à l’oral ou à l’écrit.
Informations supplémentaires
* Contrat : Alternant / Stagiaire
* Lieu : Lesquin (France), Sur site
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.