Analyste expérimenté SOC - Défense & Sécurité - Île-de-France

Sopra Steria, acteur majeur de la Tech en Europe avec 56 000 collaborateurs dans près de 30 pays, est reconnu pour ses activités de conseil, de services numériques et d’édition de logiciels. Il aide ses clients à mener leur transformation digitale et à obtenir des bénéfices concrets et durables. Le Groupe apporte une réponse globale aux enjeux de compétitivité des grandes entreprises et organisations, combinant une connaissance approfondie des secteurs d’activité et des technologies innovantes à une approche résolument collaborative.

Sopra Steria place l’humain au centre de son action et s’engage auprès de ses clients à tirer le meilleur parti du digital pour construire un avenir positif.

En 2023, le Groupe a réalisé un chiffre d’affaires de 5,8 milliards d’euros.
The world is how we shape it

Votre futur environnement de travail :

Le secteur Défense et Sécurité doit relever de nombreux défis : assurer l'efficacité opérationnelle de nos clients, faciliter et sécuriser l'accès à l'information, simplifier les démarches des citoyens et accompagner l'humain face à la transformation numérique ! Ensemble, vous œuvrez dans un but commun : construire et délivrer des solutions numériques pour les ministères de l'Intérieur, des Armées ou de la Justice.

Au-delà des projets, vous aurez l'opportunité de vous impliquer dans les communautés locales, nationales ou internationales. Les thématiques couvrent un large spectre d'innovations, de technologies ou encore de vie au travail et en dehors (réserve militaire). De quoi développer de nouvelles compétences et satisfaire votre envie de contribuer autrement. 

Votre poste :

Vous êtes intégrés dans un SOC au profit d’un client du ministère des armées. Vous travaillez au sein d’une grande équipe composés d’agents du ministère et d’ingénieurs.

Votre mission :

En tant qu’analyste SOC, par votre expertise en cybersécurité, vous êtes capable de prendre en compte le besoin de supervision d’un système d’information par l’analyse d’un corpus documentaire et l’analyse du besoin du client. Selon ces éléments, vous êtes capable de proposer :

• L’élaboration d’une stratégie de détection des incidents de sécurité (incidents redoutés, scenarios de détection, règles de corrélation, collecte, notification…)
• L’automatisation et l’industrialisation des traitements
• La définition, la configuration et la mise à jour des règles du SIEM
• Le paramétrage des systèmes de supervision (SIEM, sondes, honeypots, équipement filtrant…)
• Les tests en pré production puis le maintien en conditions opérationnelles, l’optimisation, l’accompagnement et la montée en compétences des équipes sécurité

Concernant la gestion des incidents cybersécurité, la mission consiste également à :

• Qualifier les incidents (levée de doutes, élimination des faux positifs, sévérité des incidents, impacts...)
• Formaliser les fiches d’incident, recommandations, suivi des évènements détectés
• Définir et développer des contre-mesures défensives, faire évoluer les règles du SIEM et optimiser les solutions d’analyse
• Mettre en place des règles de réaction à la détection automatique avec un outil de SOAR

Vous êtes un appui et un conseiller auprès de l’ensemble des équipes du SOC et directions métiers dans la prise en compte des aspects sécurités dans les processus et projets/produit.

Vous participez aux réunions d’équipes. Vous organisez des réunions de travail sur vos sujets. Vous réalisez des comptes rendus de ces réunions et tous les documents nécessaires au déroulement de votre mission

De formation école d'ingénieur spécialisée ingénierie des SI ou équivalent, vous justifiez d'une expérience dans les SI et dans la sécurité informatique avec une expérience débutante dans l’analyse d’un SOC.

L’expertise comme « red team penetration tester or a blue team system defender » est un vrai plus

Les certifications de sécurité comme CISSP ou CEH sont un vrai plus.

Multi-technologies - très bon généraliste

Expertise dans les systèmes d’exploitation Linux et Windows

Expertise dans la compréhension de la façon dont ces systèmes peuvent être attaqués, défendus

La compréhension de base des réseaux informatiques, des pare-feux, des technologies de prévention des intrusions et des technologies antivirus est nécessaire

Connaissance de l’outillage autour de la collecte d’information

Les avantages à nous rejoindre :

• Un accord télétravail pour télétravailler jusqu'à 2 jours par semaine selon vos missions.
• Un package avantages intéressants : des titres restaurants, accès aux subventions des activités sociales & culturelles.
• Plusieurs centaines de formations accessibles en toute autonomie depuis l'app mobile avec Sopra Steria Academy
• La possibilité de s'engager auprès de notre fondation ou de notre partenaire « Vendredi »
• De nombreuses opportunités en CDI peuvent vous attendre à l’issue de votre stage.

Employeur inclusif et engagé, notre société œuvre chaque jour pour lutter contre toute forme de discrimination et favoriser un environnement de travail respectueux. C’est pourquoi, attachés à la mixité et à la diversité, nous encourageons toutes les candidatures et tous les profils.

https://www.soprasteria.fr/nous-connaitre/nos-engagements