Analyste SOC - Toulon

Company Description

Sopra Steria, acteur majeur de la Tech en Europe, reconnu pour ses activités de conseil, de services numériques et d'édition de logiciels, aide ses clients à mener leur transformation digitale et à obtenir des bénéfices concrets et durables.

Il apporte une réponse globale aux enjeux de compétitivité des grandes entreprises et organisations, combinant une connaissance approfondie des secteurs d'activité et des technologies innovantes à une approche résolument collaborative.

Sopra Steria place l'humain au centre de son action et s'engage auprès de ses clients à tirer le meilleur parti du digital pour construire un avenir positif.

Fort de 50 000 collaborateurs dans près de 30 pays, le Groupe a réalisé un chiffre d'affaires de 5,1milliards d'euros en 2022.

The world is how we shape it

Sopra Steria Infrastructure & Security Services est la business unit de Sopra Steria dédiée aux activités d'infrastructures, cloud et cybersécurité.

Elle est un acteur clé du end-to-end de Sopra Steria. Forte de ses 3000 collaborateurs, Sopra Steria I2S se distingue par la flexibilité de son modèle de delivery qui associe la proximité clients depuis nos 8 agences et les capacités industrielles avancées de nos centres de services en off-shore.

Job Description

Votre futur environnement de travail :

Vous intégrez un SOC (Security Operation Center) composé d'une dizaine de personnes. Vous êtes immergé(e) dans un environnement à forte criticité qui vous permettra de comprendre rapidement les enjeux de nos activités.

Le contexte :

Le Projet SOC permet la supervision de plusieurs SI et de nouveaux SI à venir.

• Sur les SI existants, l'intervention sur les évènements se réaliser avec un premier travail d'investigations réalisé par le N2.
• Un travail d'élaboration de stratégies de détection est à faire pour les nouveaux SI

La volumétrie est réduite sur les travaux d'investigations N3 et elle est importante sur les SI Supervisé en direct (toutes plateformes de développement CMS).

Votre rôle et votre mission :

Intégré(e) au sein d'un SOC, vous participez aux missions suivantes :

• Vous assurez la surveillance des alertes cybersécurité
• Vous réalisez également des investigations, diagnostics techniques des alertes
• Vous effectuez des traitement d'incidents et vous apportez des réponse aux utilisateurs sur les problèmes de sécurité
• Vous réalisez notamment des analyses de malwares et du threat hunting
• Vous participez à la création de Use Case de Détection & de playbooks de Détection, Investigation & Réponse
• Vous contribuez à l'amélioration du produit Détection

Ce que nous vous proposons :

• Un accord télétravail pour télétravailler jusqu'à 2 jours par semaine selon vos missions.
• Un package avantages intéressants : une mutuelle, un CSE, des titres restaurants, un accord d'intéressement, des primes vacances et cooptation.
• Un accompagnement individualisé avec un mentor que vous choisissez.
• Des opportunités de carrières multiples : plus de 50 métiers, autant de passerelles à imaginer ensemble. Plusieurs centaines de formations accessibles en toute autonomie depuis l'app mobile avec Sopra Steria Academy.
• La possibilité de s'engager auprès de notre fondation ou de notre partenaire Vendredi
• L'opportunité de rejoindre le collectif Tech'Me UP (formations, conférences, veille, et bien plus encore...).

Qualifications

Votre profil :

Diplômé(e) d'une école d'Ingénieur ou équivalent, vous justifiez d'au moins 3 ans d'expérience dans le domaine de la Cybersécurité, et plus particulièrement sur les thématiques de détection SOC.

Vous avez l'esprit d'initiative, faites preuve d'autonomie sur les sujets qui vous sont confiés, êtes rigoureux(se) et méthodique.

Vous aimez prendre des initiatives, travailler en équipe et résoudre des défis techniques.

Vous êtes curieux(se), bon communicant(e), avec un intérêt pour le domaine de la cyber-sécurité.

Vous avez un niveau d'anglais courant, à l'écrit comme à l'oral.

Compétences techniques et fonctionnelles clés :

• Vous maitrisez l'outil SIEM Splunk
• Vous connaissez la matrice Mitre Att&ck
• Vous traitez des alertes remontés par le SIEM (Splunk)
• Vous analyser en profondeur les logs et les alertes issus des différents systèmes et des composants de sécurité
• Vous gérez différents incidents et vulnérabilités
• Vous savez intégrer des règles Splunk

Additional Information

Employeur inclusif et engagé, notre société œuvre chaque jour pour lutter contre toute forme de discrimination et favoriser un environnement de travail respectueux.

C'est pourquoi, attachés à la mixité et à la diversité, nous encourageons toutes les candidatures et tous les profils.

https : / / www.soprasteria.fr / nous-connaitre / nos-engagements