Analyste SOC

Description de l'entreprise

Almond se positionne comme un acteur français indépendant incontournable de l’audit et du conseil dans les domaines de la Cybersécurité, du Cloud et des Infrastructures:

- 220 collaborateurs
- 2/3 des sociétés du CAC 40 déjà clientes de Almond
- 5 implantations : Sèvres, Nantes, Strasbourg, Lyon et Genève

Description du poste

Tu intègres l’équipe constituée de 30 spécialistes SOC et CERT passionnés dédiés à la veille sur les menaces, la gestion des vulnérabilités, la détection des attaques et la réponse aux incidents de sécurité. L’activité, principalement composée de services managés (mode MSSP), est au service de la défense des systèmes d’information de plusieurs entreprises et bien sûr de la sécurité interne de notre groupe. Nos experts interviennent également régulièrement en « opération extérieure » pour accompagner des clients sur différents sujets liés aux SOC et aux CERT.

A ce titre, tu es impliqué dans des opérations à forte teneur technique, avec des phases projet de prise en charge sur de nouveaux périmètre à surveiller, des phases opérationnelles & des projets internes d’amélioration des outils, capacité de détection et réaction (SOC), et des opérations de réponse sur incident / forensic (CERT).

**Tes missions**:

- Tu interviens au coté d’experts sur nos opérations SOC, en rotation sur différentes positions (« shift ») : traitement d’alertes, amélioration des règles de détection, veille sur les menaces, amélioration des outils
- Tu opères dans un environnement technique riche : SIEM, EDR, SOAR
- Tu est impliqué, toujours en doublon avec des experts, sur des engagements du CERT en réponse sur incident, recherche de compromission, forensic ou gestion de crise
- Tu portes un sujet mode projet « fil rouge » lié à l’amélioration d’un outil ou d’un process de nos opérations SOC ou CERT : par exemple amélioration d’un module de détection, d’un système de d’automatisation de remédiation, d’une procédure d’investigation

**Qualifications**:
Étudiant(e) en dernière année d’école d’ingénieur ou en Master 2, tu recherches un stage de fin d’étude de 6 mois en prévision d’une embauche.
- Tu réalises une veille sécurité personnelle, as une connaissance des techniques d’attaque utilisées par nos adversaires et tu souhaites utiliser ces informations pour construire et opérer une cyber défense efficace.
- Tu maîtrises les aspects théoriques de la sécurité informatique (architecture, environnements cloud, protocoles, cryptographie, authentification, failles classiques et moins classiques, etc.)
- Tu souhaites travailler en équipe et est prêt à délivrer de l’expertise cyber défense dans toutes les conditions et modèles de service possibles.
- Tu sais coder / scripter et refaire 5 fois une opération inintéressante t’exaspère
- Tu sais faire des points de situation clairs sous tension et rédiger des analyses et recommandations percutantes.

Informations supplémentaires
**Les + de cette offre**:

- Un stage au sein de l’équipe SOC et CERT permettant de voir ces deux activités complémentaires en un seul stage
- Un stage dans le vif des opérations de cyber défense, avec un projet fil rouge en complément
- Ce stage est vu comme une période de pré-embauche. Un poste au sein du SOC et CERT CWATCH pourrait donc être proposé à son issue.

Stage de 6 mois - basé à Sèvres

1500€ / mois + Titre restaurant + Remboursement transport + Congés payés

**_
Postule et rejoins l'équipe _