Dans un souci d’accessibilité et de clarté, l’écriture inclusive n’est pas utilisée dans cette annonce. Les termes employés au masculin se réfèrent aussi bien au genre féminin que masculin. Stage de 6 mois basé à Rennes (35) Intégré au sein de l’équipe IDR (Incident Detection and Response), vous rejoindrez une équipe spécialisée dans la détection et la réponse aux incidents de sécurité. Encadré par des analystes SOC confirmés et votre tuteur de stage, vous évoluerez dans un environnement technique à forte valeur ajoutée où vous manipulerez quotidiennement les outils et technologies au cœur de la cyberdéfense moderne. Vos missions Dans le cadre de votre stage, vous participerez activement aux activités du SOC et serez notamment amené à : Surveillance et analyse Assurer la surveillance des alertes de sécurité émises par le SIEM et les différentes sources de détection Investiguer et qualifier les alertes : analyse des journaux, corrélation d’évènements, identification des faux positifs Manipuler et exploiter les solutions EDR pour l’investigation d’incidents Réaliser des analyses de malwares et techniques d’attaque Amélioration continue du SOC Participer au développement de nouvelles règles de détection (use cases) Contribuer à l’automatisation des processus SOC (scripting Python, SOAR) Réaliser des PoC sur de nouvelles solutions de sécurité Proposer des pistes d’amélioration des processus et de l’efficacité opérationnelle Documentation et reporting Rédiger des procédures d’investigation et de réponse à incidents Élaborer des bulletins de veille sur les menaces et vulnérabilités émergentes Participer à la rédaction de rapports d’incidents et de tableaux de bord Réponse à incidents Participer à la gestion et à l’investigation d’incidents de sécurité Proposer des recommandations de remédiation adaptées Ce que vous apportera ce stage Une immersion réelle dans un SOC opérationnel Une montée en compétences progressive autour des méthodologies d’investigation concrètes La manipulation d’outils SOC de référence (SIEM, EDR, plateformes SOAR) Le développement de compétences techniques très recherchées sur le marché de la cybersécurité Une expérience valorisante dans un environnement exigeant et stimulant Un accompagnement par des experts passionnés La possibilité de contribuer activement à la protection contre des menaces réelles
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.