SII Auvergne Rhône-Alpes s'est imposé comme acteur majeur des technologies de l'information et des services informatiques depuis 2002 et compte actuellement plus de 230 collaborateurs.
L'agence principale de la région est située à Lyon en plein cœur du quartier des affaires de la Part-Dieu (3e arrondissement)
Fort d'une présence stratégique dans plusieurs villes clés de la région, notamment Lyon, Grenoble et Clermont-Ferrand, SII est idéalement situé pour accompagner une trentaine de clients grands comptes principalement dans les secteurs des Télécoms, de l'Energie, de l'Industrie, de la Finance et des Transports.
Nous couvrons des domaines d'expertise variés : Infrastructure/Systèmes, Gestion de projet Agile, Développement logiciel, Test, Devops et Cyber et intervenons auprès de nos clients en Assistante Technique ou en Delivery Structuré (mode projet, centre de services)
Vous êtes prêt à travailler dans un environnement différent et motivant ?
Entreprise labélisée ExpertCyber, le Groupe SII Lyon recherche des profils en Cybersécurité !
Nous recherchons des profils analystes SOC pour intervenir au sein de la Blue team du CERT de plusieurs de nos clients grands comptes.
Les principales missions qui vous seront confiées :
Le traitement des alertes et des incidents (N2)
Le maintien de fiches reflexes
Le reporting des activités et des présentations
L'amélioration de la détection
Au-delà de vos compétences techniques, vous intégrez une équipe de sachant dynamiques et passionnés.
Nous recherchons également des profils experts, capables d'intervenir dans ce même environnement sur les problématiques N3, au sein du CSIRT de la Blue Team, avec comme missions principales :
Le support aux analystes N2
La gestion et le maintien des outils d'une plateforme de Forensic
L'automatisation de la collecte CSIRT
La réalisation d'investigation en cas d'attaque
La veille et le partage au sein du CERT
Environnement technique :
SPLUNK ES (entreprise security) et RSA NetWitness (SIEM)
Tenable SC (scans de vulnérabilité)
Sondes IDS et SandBox
The Hive/Cortex (SIRP : Security Incident Response Plateform)
MISP et Threat quotient (Threat Intelligence)
Ansible, Gitlab (script/automatisation)
Tenable.ad (confirmité AD)
N8N (orchestrateur)
Wiki.js et wekan
Jira
Confluence
.
Votre profil pour ces postes !
Issu(e) d'un Bac +5, et ayant une première expérience (stage et alternance compris), vous avez un fort esprit de service, et vous êtes curieux(se).
Nous recrutons de véritables facilitateurs technologiques au service d'une équipe !
Nous recherchons également des profils pour intervenir sur l'ensemble du CERT (sécurité offensive, d'anticipation, automatisation des solutions et outillages, gestion de projets .)
Poste à pourvoir en CDI à Lyon - 69
A compétences égales, priorité aux travailleurs handicapés et autres bénéficiaires de l'obligation d'emploi.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.