Stage Analyste SOC F/H

Au sein de notre agence de Marseille (13), vous venez renforcer notre équipe de plus de 105 experts cybersécurité en région Méditerranée et ce dans une Squad spécialisée dans la détection et les investigations numériques, vous participerez aux missions suivantes :

• Participer à la construction du service :
• Prendre en main les solutions techniques XDR et SIEM (d'un point de vue administration et exploitation) ;
• Eprouver et construire des processus concernant les outils et l'exploitation du service ;
• Développer des connecteurs pour interfacer les solutions de détection avec nos outils internes.
• Exploiter le service :
• Faire de la prévention en amont envers les clients ;
• Prendre en charge les alertes de sécurité provenant des solutions de détection ;
• Qualifier, analyser et notifier les clients des incidents de sécurité potentiels ;
• Maintenir les solutions de détection fonctionnelles ;
• Améliorer la qualité de détection pour les clients ;
• L’orientation des équipes techniques clients par rapport aux palliatifs et aux correctifs à mettre en oeuvre. Ceci va garantir la sécurité du système informatique de l’entreprise ;
• L’assurance d’une veille permanente. La veille doit porter sur les menaces et aussi sur les failles logicielles et hardwares ;
• Unrestricted
• Contribuer à l'amélioration du service :
• Identifier des enrichissements possibles (outillage, veille, processus) permettant d'améliorer la qualité du service et / ou son efficacité ;
• Etudier comment intégrer des référentiels (MITRE, ETSI) dans nos couvertures de détections.
• La documentation des bases de connaissances et celle des procédures de traitement ;

Vous êtes en dernière année d'école d'Ingénieur, Master 2 ou Mastère spécialisé en Informatique avec spécialisation en Sécurité des SI. Vous recherchez impérativement un stage de fin d'études de 6 mois à temps complet. Vous avez une culture générale Cyber avancée, vous pratiquez régulièrement des CTF ou des challenges en ligne (rootme, hackthebox, tryhackme...). Vous disposez d’une curiosité particulière concernant les malwares et leur fonctionnement général. Vous êtes motivé(e) et ouvert(e) à travailler sur des gammes constructeurs variées (éditeurs EDR, éditeurs SIEM…). Vous disposez d’un bon relationnel, et vos capacités oratoires permettent de présenter des sujets complexes de manière synthétique à nos clients. Vous disposez également de compétences rédactionnelles techniques. La pratique courante de l'anglais est indispensable. Dans une équipe jeune, dynamique et motivé, vous êtes régulièrement force de proposition afin que chacun puisse profiter de vos compétences dans un partage commun. Le contexte de CyberDéfense étant en constante évolution, vos capacités à appréhender de nouveaux sujets, rapidement et en autonomie, seront un plus.