Alternant Cybersécurité

:
SYSTRA est un groupe international d’ingénierie et de conseil dans le domaine de la mobilité.

Signature de référence pour les solutions de transport, SYSTRA est l’un des premiers groupes mondiaux d’ingénierie et de conseil spécialisés dans les transports publics et la mobilité durable.

Fort de plus de 11 000 collaborateurs, SYSTRA se donne pour mission de concevoir des solutions de transport sûres et durables, afin de rapprocher les populations, de développer l’insertion sociale et de faciliter l’accès des personnes à l’emploi, à l’éducation et aux loisirs, partout dans le monde.

Depuis 65 ans, le Groupe est engagé aux côtés des villes et des territoires pour contribuer à leur développement en créant, améliorant et modernisant leurs infrastructures et systèmes de transport, tout au long du cycle de vie de leurs projets.

Intervenant très en amont de la conception, jusqu’aux phases de test, de déploiement et de maintenance, SYSTRA dispense l’ensemble de ses services dans plus de 80 pays dans le monde et réalise 76 % de son chiffre d'affaires à l'international.

Grâce à ses nouveaux services, SYSTRA accompagne ses clients et partenaires dans leur transition digitale, écologique et énergétique, afin d’inventer les mobilités de demain.

Contexte:
Nous recherchons un alternant en cybersécurité dans les domaines de la sécurité opérationnelle (SOC) et/ou du test d'intrusion (pentest).

Vous rejoignez l'équipe en charge de la Sécurité Opérationnelle (SOC) et des Tests d'Intrusion (Pentest). Bien que ces deux domaines présentent des spécificités distinctes, ils sont étroitement liés par le principe fondamental qu'une solide posture défensive repose sur une compréhension approfondie des méthodes d'attaque.

Missions/Responsabilités:
**Responsabilités**:

- ** Sécurité Opérationnelle (SOC)**:

- Surveiller en temps réel les événements de sécurité à l'aide des outils SIEM (Security Information and Event Management) et des sources de renseignements sur les menaces.
- Analyser les alertes de sécurité, déterminer leur niveau de criticité et prendre des mesures d'investigation appropriées.
- Coordonner les réponses aux incidents de sécurité en collaboration avec les équipes internes et externes concernées.
- Participer à l'amélioration continue des procédures de détection et de réponse aux incidents de sécurité, Mise en place d’une automatisation de la réponse des incidents.- Rédiger des rapports d'analyse et de suivi des incidents.- Automatisation de la réponse des incidents via API
- ** Test d'Intrusion (Pentest)**:

- Identifier les vulnérabilités, les failles de sécurité et les risques potentiels dans l'infrastructure.
- Documenter de manière précise les méthodologies, les résultats et les recommandations issues des tests d'intrusion.- Collaborer avec les équipes de développement pour remédier aux vulnérabilités détectées et assurer la sécurité des systèmes.- Mise en place d'une automatisation des rapports via API
- ** Gestion des Vulnérabilités**:

- Participer à la gestion proactive des vulnérabilités en identifiant, évaluant et classant les risques potentiels.
- Collaborer avec les équipes responsables pour mettre en œuvre des correctifs et des mesures de mitigation.
- ** Conseil et Sensibilisation**:

- Fournir un conseil d'expert en matière de cybersécurité aux différentes équipes de l'entreprise.
- Sensibiliser les employés aux bonnes pratiques de sécurité informatique et aux menaces émergentes.

Profil/Compétences:
- Étudiant(e) en école d'ingénieur ou en cursus universitaire (Bac+4/5) spécialisé en cybersécurité.- Connaissances de base en sécurité informatique (pentest, analyse de vulnérabilités, sécurité réseau, etc.).- Bonne maîtrise des systèmes d'exploitation Windows, Linux et des réseaux informatiques.- Connaissance des outils et langages de programmation utilisés en cybersécurité (Python, Bash, PowerShell, Metasploit, API etc.).- Capacité à travailler en équipe et à communiquer efficacement.- Rigueur, autonomie, et esprit d'initiative.- Bonne capacité d'analyse et de synthèse.- Intérêt pour la veille technologique et la recherche en sécurité informatique.

:
SYSTRA est une entreprise handi-accueillante.