ANALYSTE SOC - ALTERNANCE - (H/F)
A PROPOS DE NOUS
CNP Assurances Protection Sociale est un acteur majeur de la protection sociale en France issu du rapprochement d'une partie des activités de La Mutuelle Générale et de CNP Assurances depuis le 1er janvier 2025.
Débutez ou faites évoluer votre carrière au sein de notre entreprise avec une culture et des valeurs qui vous correspondent :- Un sens du collectif fort : nous valorisons l'engagement de chacun, la solidarité, la coopération, la diversité et l'inclusion, ainsi qu'une ouverture aux autres et au monde.
- Un management bienveillant : nos équipes évoluent dans un environnement de confiance et de responsabilisation, avec la possibilité de télétravailler de 1 à 4 jours par semaine, selon la fonction et l'organisation du site.
- Un souci permanent d'agilité et d'innovation : nous nous adaptons quotidiennement à un contexte exigeant, répondant aux besoins de performance et de qualité de service.
VOS MISSIONS
Accompagné(e) par les analystes du SOC, vous monterez progressivement en autonomie sur les missions suivantes :
?? Supervision et détection des événements de sécurité
- Surveiller en continu les événements de sécurité issus des différents outils du SOC (SIEM, EDR, pare-feu, proxies, solution de sécurité cloud)
- Identifier, qualifier et analyser les événements de sécurité (faux positifs /vrais positifs)
- Détecter les comportements suspects sur les systèmes, réseaux et environnement cloud.
- Corréler les événements les événements de sécurité provenant de multiples sources.
?? Analyse et traitement des incidents de sécurité
- Prendre en charge les incidents de sécurité de premier niveau- Tentatives de phishing
- Infections présumées (malware, compromissions)
- Accès non autorisés
- Journaux système, réseau et applicatifs
- Télémétrie EDR
- Indicateurs de compromission
- Appliquer les procédures de réponse définies (fiches réflexes SOC).
- Escalader les incidents complexes vers les autres analystes du SOC.
?? Contribution aux investigations avancées
- Participer aux investigations approfondies en support des analystes confirmés
- Contribuer à l'analyse post-incident
?? Documentation et reporting
Mettre à jour la documentation opérationnelle :- Fiches réflexes
- Documents d'exploitation
?? Amélioration continue du SOC
- Participer à l'amélioration des règles de détection du SIEM
- Contribuer à l'optimisation des playbooks de réponse à incidents
Étudiant(e) en Bac+3 à Bac+5 en cybersécurité, réseaux et télécoms, systèmes d'information, sécurité des SI
Vous avez des connaissances de base en :
- Systèmes Windows et Linux
- Réseau (TCIP/IP, DNS, HTTP/HTTPS)
Vous connaissez les menaces courantes de type :
- Phishing
- Malware
- Attaques brute force
- Compromission de comptes
En complément, des compétences techniques sur les outils suivants seraient appréciées :
- SIEM
- EDR/XDR
- Outil de ticketing
Vous avez idéalement une première expérience professionnelle au cours de laquelle vous avez fait preuve d'autonomie et de prise d'initiative.
Volontaire, vous êtes force de proposition et appréciez l'autonomie.
Bienveillant(e), vous appréciez le contact humain et le travail en équipe
Cartésien(ne), votre rigueur et vos capacités d'analyse font partie de vos meilleurs atouts.
