Analyste soc H/F

Avec près de 10 000 collaborateurs à travers le monde, nous accompagnons les entreprises dans leur transformation numérique. Nous imaginons et concrétisons leurs ambitions grâce aux possibilités infinies des plateformes digitales, pour faire évoluer leur culture et leur mode de travail, et créer de la valeur dans leurs organisations. Présent dans 18 pays d’Europe et du Moyen-Orient et fort de 28 ans d’expérience, nous mettons la “Technologie au service de l’Homme” afin de construire un monde plus humain et plus durable.Rejoignez notre équipe niortaise d’experts en sécurité des systèmes d’information pour relever de nouveaux défis.Vous serez en charge de surveiller et d’analyser les événements de sécurité pour protéger les systèmes informatiques de nos clients grands comptes intervenant dans des secteurs variés (banque, assurance, industrie, énergie, etc.), dans un contexte francophone ou international.Surveiller les événements de sécurité en temps réelAnalyser, interpréter et traiter les alertes de sécuritéEffectuer des investigations pour identifier la cause des incidentsÉvaluer les dommages subis par le système d’information en cas d’intrusion ou d’attaqueCoordonner les actions de réponse aux incidentsEffectuer une veille permanente sur les menaces et les vulnérabilités liées au système d’informationParticiper à l’amélioration continue des processus et des outils du SOC et du SIEMRédiger des rapports et des comptes rendus sur les incidents et les actions menéesPour réussir ce challenge, nous vous proposons des actions de formation, de l’accompagnement, des certifications (CEH, SANS, CISSP, CSA...) et un dispositif de suivi individuel régulier.Diplômé.e d'un bac+5 en informatique, vous êtes passionné.e par la cybersécurité et vous disposez d’un bon esprit d’analyse et de synthèse. Vous possédez une expérience réussie d'au moins 3 ans en tant qu’analyste SOC et vous maîtrisez certains des outils et méthodes associés (QRadar, SolarWinds, Splunk, ELK, Snort, Suricata, Zscaler, etc).Les concepts et techniques de sécurité, les principes d’architecture et les typologies d’attaques n’ont aucun secret pour vous !De plus, vous avez de bonnes connaissances des normes et des référentiels de sécurité opérationnelle (ISO 2700X, NIST, MITRE ATT&CK, etc). Des compétences en sécurité des réseaux, des systèmes et des applications sont requises.Vous êtes désireux.se de vous investir dans des projets challengeants et gagner rapidement en responsabilités.Le Groupe Devoteam oeuvre pour l'égalité des chances, pour la promotion de ses collaboratrices et de ses collaborateurs au mérite et lutte activement contre toute forme de discrimination. Nous sommes persuadés que la diversité contribue à la créativité, au dynamisme et à l'excellence de notre organisation. Tous nos postes sont ouverts aux personnes en situation de handicap.Vous participerez à des missions de cybersécurité sur la région d'Aix - Marseille sur des projets d’envergure, en accompagnant nos clients dans la sécurisation de leur système d’information.Sécurité technique, gouvernance de la sécurité, administration de la sécurité, connaissance DevOps... autant de compétences que nous recherchons ! Curieux et motivé pour nous accompagner dans ce défi technique ?Nous recherchons un consultant en cybersécurité afin d'assurer les missions suivantes :Les évaluations de la maturité cybersécurité, la définition de la stratégie cybersécurité et le schéma directeur sécuritéLa sécurisation et la mise en conformité réglementaire des infrastructures critiquesLa définition de la stratégie de gouvernance ainsi que le pilotage de celle-ciLa construction de plan d’acculturation stratégique pour nos clientsApporter une expertise en sécurité technique aux différentes équipes chez nos clients sur la sécurité de leurs ressourcesGestion des pare-feux, IDS/IPS, prévention des pertes de données (DLP), gestion des vulnérabilités, gestion des patchs Windows et gestion des solutions antivirusIdentification et correction des vulnérabilités et des erreurs de configuration en matière de sécurité dans les déploiements dans le cloudFournir des exigences de sécurité, configurer et surveiller les fonctionnalités de sécurité pour l'infrastructure mondiale du cloudPour un de nos grands comptes situé à Saint-Quentin en Yvelines. Votre rôle au sein de notre équipe sera de réaliser l’appui technico-fonctionnel des projets de mise en place de systèmes de sécurité et d'effectuer les évolutions majeures sur les systèmes de sécurité dont nous avons la responsabilité en tant qu’expert niveau 3 (veille, contextualisation des vulnérabilités, maintenance évolutive, gestion des incidents P0/P1, gestion des demandes d’expertise techniques, …).Devoteam est aussi garant du respect des règles de cybersécurité du client.Cybersecurity ConsultantCité Mahrajène, Tunisia | #Offensive CyberSecurity EngineerEn tant que Cybersecurity Consultant, vous jouerez un rôle crucial dans la protection des systèmes d'information de nos clients :Pentesting (Test d'intrusion):Concevoir et réaliser des tests d'intrusion avancés sur les infrastructures informatiques, les applications web, les réseaux et les systèmesAnalyser les vulnérabilités découvertes et proposer des solutions appropriées pour les corrigerRédiger des rapports détaillés sur les résultats des tests d'intrusion et présenter les conclusions aux parties prenantesSMSI (Système de Management de la Sécurité de l'Information):Élaborer, mettre en œuvre et maintenir un SMSI conforme aux normes internationales telles que ISO 27001Effectuer des évaluations des risques et mettre en place des contrôles de sécurité adaptésAssurer la formation des employés sur les politiques de sécurité de l'information et s'assurer de leur conformitéPSSI (Politique de Sécurité des Systèmes d'Information):Développer et mettre en œuvre des politiques de sécurité des systèmes d'information conformes aux réglementations en vigueurÉvaluer régulièrement l'efficacité des politiques de sécurité et apporter des ajustements en fonction de l'évolution des menacesCollaborer avec les équipes internes pour assurer la cohérence des politiques de sécurité à travers l'ensemble de l'organisationVeille Technologique:Suivre les tendances et les évolutions dans le domaine de la cybersécuritéMettre à jour continuellement les connaissances techniques et rester informé des nouvelles méthodes d'attaqueCoordination de Projets:Coordonner et superviser la mise en œuvre des mesures de sécurité, en travaillant en étroite collaboration avec les équipes techniques et les parties prenantesAssurer le suivi des projets de cybersécurité et garantir leur conformité aux objectifs fixésNous recherchons un consultant junior en cyber sécurité spécialisé dans les infrastructures à clé publique (PKI) pour rejoindre notre équipe dynamique. Le candidat retenu sera formé et encadré par des experts seniors pour acquérir les compétences nécessaires à la conception, à la mise en œuvre et à la gestion des infrastructures à clé publique pour assurer la sécurité et l'intégrité des données sensibles de nos clients.Responsabilités :Participer à la conception, à la mise en œuvre et à la gestion des infrastructures à clé publique (PKI) sous la supervision d'experts seniorsAssister dans l'évaluation des besoins en matière de sécurité des clients et proposer des solutions basées sur les meilleures pratiques de l'industrieContribuer aux audits de sécurité réguliers pour identifier les vulnérabilités et les lacunes dans les infrastructures PKI existantesFournir un support technique et une expertise en matière de PKI aux équipes internes et aux clientsParticiper à une veille technologique constante pour rester à jour sur les dernières menaces et les meilleures pratiques en matière de sécuritéDans un paysage numérique en constante évolution, les entreprises sont confrontées à des menaces de cybersécurité de plus en plus sophistiquées. La stratégie Zero Trust est devenue une approche essentielle pour sécuriser les données sensibles et protéger les réseaux contre les cyberattaques.En qualité de pivot au sein de nos équipes de sécurité, votre rôle consistera à guider nos clients dans la conception, l'implémentation et l'entretien des fondations essentielles de l'approche Zero Trust, comme la micro-segmentation, la gestion des identités et des accès, etc.Dans ce contexte, vous serez amené à :Concevoir et mettre en oeuvre des stratégies et des architectures de sécurités basées sur les piliers du Zéro trust (identification utilisateur, posture du périphérique, etc.)Élaborer et déployer des politiques de sécurités conformes aux principes du Zéro trust (least privilege, MFA, continuous monitoring, …)Collaborer avec les équipes pour évaluer, concevoir et intégrer des solutions technologiques conformes aux exigences de sécurité Zéro trust (AppID, UserID, …)Gérer et/ou surveiller (via la définition et/ou l’implémentation de politiques de conformité), des solutions de gestion des identités et des accès (IAM), des pare-feu d'application web (WAF), des pare-feu de filtrage et d’inspection de paquets, des systèmes de détection des intrusions (IDS/IPS), …Participer à la formation et à la sensibilisation autour des principes et bonnes pratiques de la cybersécurité Zéro trust (sensibilisation aux menaces, réduction des risques de compromissions, …) #J-18808-Ljbffr