ALTER SOLUTIONS est une société de conseil et d’expertise en technologies créée en 2006. Notre vocation est d’accompagner nos clients sur leurs enjeux cybersécurité techniques et organisationnels. Notre offre s’articule autour des expertises suivantes:
* Management de la sécurité
* Architecture et intégration
* Audit et test d’intrusion
* Cyber Défense
Nous sommes un groupe international implanté dans plus d’une dizaine de pays et comptant 750 collaborateurs.
Notre succès passant par le développement et l’épanouissement de chaque collaborateur, nous attachons beaucoup d’importance à offrir les meilleures conditions de travail possibles:
* Télétravail disponible sur une grande partie de nos missions
* Un environnement de travail en Flex Office disponible pour tous et tout le temps pour favoriser la communication et la collaboration
* Des communautés d’experts pour partager et diffuser les compétences au sein du groupe
* Un encadrement projet et un suivi RH de proximité
* Des formations et certifications proposées annuellement
* Une valorisation des parcours d’expertise de nos consultants
* Une ouverture forte sur la mobilité internationale ponctuelle ou de longue durée
* Des possibilités d’intrapreneuriat
Description du poste
Vous intégrerez, au sein de notre Pôle Cybersécurité, une équipe en charge d’accompagner nos clients sur des missions d’expertise en sécurité opérationnelle.
Vous serez détaché(e) chez un acteur majeur du secteur de l'Assurance dans une équipe d'Analystes SOC.
En tant qu'opérateur analyste SOC, vos missions :
1. Détection des menaces :
o Identifier les événements de sécurité en temps réel, les analyser et les qualifier
o Évaluer la gravité des incidents de sécurité
o Notifier les incidents de sécurité, escalader le cas échéant
2. Réaction face aux menaces :
o Transmettre les plans d’action aux entités en charge du traitement et apporter un support concernant les correctifs ou palliatifs à mettre en œuvre
o Faire des recommandations sur les mesures immédiates
o Accompagner le traitement des incidents par les équipes d’investigation
3. Mise en place des usages et des outils :
o Contribuer à la mise en place du service de détection (SIEM, etc.)
o Contribuer à la définition de la stratégie de collecte des journaux d’évènements
o Participer au développement et au maintien des règles de corrélation d’événements
4. Veille et amélioration :
o Collaborer à l’amélioration continue des procédures ; construire les procédures pour les nouveaux types d’incidents
o Contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d’attaques afin d’enrichir les règles de corrélation d’événements
5. Reporting et documentation :
o Renseigner les tableaux de bord rendant compte de l’activité opérationnelle
o Maintenir à jour la documentation
o Activités de recherche de compromissions (threat hunting)
Quel profil pour ce poste :
* Vous êtes issu(e) d’une formation Bac+5 (École d’ingénieur, Université ou équivalent …) en informatique avec idéalement une spécialisation en sécurité
* Vous justifiez d’une expérience de 5 années sur un poste au sein d’une équipe de sécurité opérationnelle
* Vous accordez de l’importance (et du temps) à la veille
Compétences/connaissances pour ce poste:
* Cyberdéfense : pratique de l’analyse de journaux (systèmes ou applicatifs)
* Cyberdéfense : pratique de l’analyse de flux réseaux
* Cyberdéfense : connaissance d’outils et de méthodes de corrélation de journaux d’événements (SIEM)
* Cyberdéfense : connaissances des solutions de supervision sécurité
* Cyberdéfense : connaissance des techniques d’attaques et d’intrusions
* Cyberdéfense : connaissances des vulnérabilités des environnements
Qualités :
* Capacité à travailler en équipe
* Capacité à définir des procédures
* Autonomie et organisation
* Capacité d’analyse et de synthèse
* Rigueur, sens de la méthode
* Qualité rédactionnelle
* Communication et expression orale
Si vous souhaitez relever de nouveaux défis et même si vous ne disposez pas de toutes ces compétences, n’hésitez pas à postuler. Nous nous engageons à être très réactif dans la gestion des candidatures.
Informations complémentaires
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.