Analyste Cybersécurité au sein d'un SOC F/H
CDI Paris (Paris) Développement informatique
Description de l'offre
Sopra Steria, fort de 46 000 collaborateurs dans plus de 25 pays, propose l'un des portefeuilles d'offres les plus complets du marché : conseil, intégration de systèmes, édition de solutions métier, infrastructure management et business process services. En forte croissance, le Groupe accueillera 3 200 talents en 2021 en France pour participer à ses projets d'envergure sur l'ensemble de ses métiers. Vous aussi, rejoignez-nous et participez au monde numérique de demain ! Activité stratégique pour Sopra Steria, la Cybersécurité bénéficie d'une entité dédiée qui fédère près de 250 experts en région parisienne et à Toulouse. A l'heure où les cyber-menaces sont de plus en plus nombreuses et complexes, nos collaborateurs participent activement à la protection des grands acteurs publics et privés & leurs écosystèmes. Intégré(e) à une équipe d'une dizaine d'experts SOC (Security Operation Center) basés sur Paris et répartis entre le site Sopra Steria de Meudon et les sites de nos clients, vous aurez l'occasion de : En liaison étroite avec les RSSI et leurs équipes, avec le SOC mutualisé Sopra Steria ou encore avec l'équipe SOC coté client, vous aurez à charge : La compréhension du SI, du contexte/métier et de la maturité du client afin de pouvoir identifier l'accompagnement nécessaire à lui proposer ; Le pilotage des activités de détection et l'orchestration des investigations ; La qualification, l'analyse et la coordination des activités de réponses à incidents de sécurité ; La réalisation/présentation de rapports de sécurité avancés sur des menaces constatées (hunting) ; L'élaboration des plans et le suivi des actions d'endiguement d'alertes ; L'évaluation des vulnérabilités et l'élaboration de plan et le suivi des actions de remédiation ; La rédaction, l'organisation, La conduite ou participation de réunion, de présentation et REX ; L'élaboration et l'optimisation des processus et des plans de réponses à incident ; Le déclenchement, l'instruction ou le pilotage d'escalades et des gestions de crise ; Vous avez au moins 3 ans d'expérience sur un poste équivalent et être diplômé d'une école d'ingénieur ou de master informatique avec idéalement une spécialisation en cybersécurité. Bonnes connaissances techniques en informatique/cybersécurité ; Vous êtes rigoureux(se), autonome et force de proposition ; Votre niveau d'anglais est courant, à l'écrit comme à l'oral.Experience avec l'outillage SOC (SIEM: Splunk/RSA Netwitness/QRadar, Wireshark, malware sandboxes...) ; Connaissance des tactiques, techniques et procédures d'attaques (TTP) ; Vous avez une appétence pour la sécurité, des connaissances avérées des technologies réseaux, systèmes et de sécurité ainsi que la connaissance de référentiels (ISO 27001, HDS, etc.) est un plus. Vous avez un niveau d'anglais courant, à l'écrit comme à l'oral. A compétences égales, tous nos postes sont ouverts aux travailleurs handicapés.