A propos de l'entreprise : Qui sommes-nous : Orange Cyberdefense est l'entité stratégique du Groupe Orange dédiée à la sécurité numérique. Nous accompagnons les entreprises de toutes tailles, organismes critiques, administrations et collectivités locales dans la conception de leurs stratégies de cybersécurité, leur mise en oeuvre et leur gestion opérationnelle. Nous leur apportons notre expertise afin d'assurer le meilleur niveau de protection de leurs données, de leurs équipements et des services qu'ils offrent à leurs clients ou leurs administrés. Avec un CA de plus d'1 milliard d'EUR en 2023, et plus de 3000 experts dédiés à la cybersécurité, nous nous positionnons aujourd'hui comme le Leader européen sur le marché de la cyberdéfense. Notre raison d'être est de construire une société numérique plus sûre. A propos du poste : Vos missions: Vous êtes passionné(e) par le domaine de la CyberSecurité ? Vous avez envie d'apprendre de nouvelles choses tous les jours, de débusquer de nouveaux incidents de sécurité afin améliorer la sécurité d'infrastructures IT, Cloud ou OT ? Vous appréciez le sentiment de satisfaction lors que vous venez de résoudre un problème ? Alors venez rejoindre le CyberSOC, nous recherchons un(e) stagiaire analyste en cybersécurité ! En tant qu'analyste, lors de votre montée en compétence, vous assurez la sécurité défensive de nos clients grands comptes. Vous aurez en charge : - La surveillance et le traitement des événements et des alertes de sécurité ; - L'analyse des données et l'investigation avancée des incidents ; - La réalisation d'actions de remediation visant à bloquer les attaquants Une fois cette montée en compétence terminée, vous aurez en charge : - L'amélioration des règles de détection sur le SIEM Splunk afin de réduire le nombre d'alertes qualifiées en Faux Positifs ; - Le déploiement de règles de detection sur le SIEM Splunk ; - La rédaction de fiches réflexes permettant d'analyser et qualifier des alertes de sécurité et fournir des actions de rémédiation. Par ailleurs, vous aurez en charge un projet visant à : - Tagguer les règles de detection sur le framework MITRE ; - Tagguer les log sources sur le framework MITRE D3FEND ; - Représenter la couverture du SIEM en fonction des règles de détection sur le framework MITRE ATT&CK & des log sources sur le framework MITRE D3FEND Profil recherché : Vos atouts et compétences clés pour le poste : Vous êtes en formation bac+5 et vous justifiez au minimum d'un premier stage dans le domaine de l'IT. Vous avez idéalement déjà évolué dans un périmètre DevOps ou Cyber et vous êtes familier(ère) avec les technologies de collecte et de corrélation de logs (SIEM) ou de protections de serveurs/PC (EDR) : - SIEM : Splunk -EDR : Defender Ainsi qu'avec les langages d'automatisation : - API - Python - Bash Les domaines de la sécurité et de la cyberdéfense sont parmi ceux qui vous passionnent le plus. Vous possédez un excellent sens du relationnel, vous savez travailler en équipe et en transverse. Vous avez le sens de la relation client, en français comme en anglais, et êtes doté(e) d'une bonne capacité d'adaptation.CLIQUER ICI POUR POSTULER
