La DSI du groupe MGEN, compte un peu plus de 500 personnes réparties sur trois sites (Paris Montparnasse,  Nancy et Tours).

La cybersécurité et plus largement la sécurité de l’information est un enjeu majeur pour le groupe MGEN.
Dans ce cadre, la détection et la réponse aux incidents de cybersécurité est au cœur de la posture de défense et de protection du groupe.
La Sécurité des Systèmes d'Information renforce ses équipes et recherche un alternant dans le cadre de la montée en maturité de son SOC (Security Operation Center) pour réaliser les activités de surveillance (détection, analyse, et qualification) et de réaction face à tout évènement de sécurité SI, ainsi que la gestion des vulnérabilités des systèmes d’information du groupe.

L’alternant sera intégré dans l'équipe SOC de la SSI, répartie entre Paris Montparnasse et Nancy.

Ce poste est à pourvoir à Paris ou bien à Nancy.
 

En tant qu'alternant SOC vous contribuerez à tout ou partie des activités suivantes :

Mettre en œuvre la stratégie SOC du groupe, SOC interne augmenté par un MSSP.

• Gérer et améliorer les configuration des outils du SOC (SIEM, EDR, CASB, vulnérabilités, …) pour :

La collecte des évènements et la traitement des alertes
La recherche d’évènements suspects
L’identification des menaces internes et externes
La qualification des évènements (levée de doutes, apprécier le niveau de criticité, déterminer le scénario d’attaque et le périmètre de compromission, impacts…)
La gestion des vulnérabilités (logicielles et hardware)
Les workflows de suivi d’incidents de sécurité

• Contribuer à l’amélioration continue de la stratégie de détection et réaction cyber, et notamment mettre à jour les scénarios et règles de détection selon le contexte et l’évolution des menaces
• Contribuer au pilotage des pentests et les exercices Red team effectués dans le périmètre de la MGEN pour vérifier de manière effective le niveau de sécurité des SI, éprouver les capacités de détection et identifier les vulnérabilités à corriger
• Gérer les vulnérabilités : identifier, évaluer et piloter la correction des vulnérabilités sur les services et les SI de la MGEN
• Collaborer à l’amélioration continue des procédures et des développer des procédures adaptées pour les nouveaux types d’évènements / incidents
• Collecter, qualifier, organiser, recouper et analyser des données brutes issues de différentes sources (dark web, renseignements open source, médias sociaux, CERT, etc.)
• Mettre en œuvre les services de veille sur les menaces (threat intelligence) pour tenir compte des groupes d’attaquants existants, de leurs méthodes d’attaques et de leurs motivations et recommander des mesures tactiques pour les contrer, ce qui inclut l’identification des indicateurs de compromission, des APT et des techniques avancées contre les programmes malveillants
• Exploiter les renseignements issus de la veille sur les menaces (threat intelligence) pour trouver les menaces dans les SI MGEN ayant échappé aux capacités de détection à travers du Threat Hunting
  
  

Vos atouts :

Etudiant en licence, vous recherchez une alternance de 24 ou 36 mois/

Bases solides en cybersécurité en général, et dans les domaines sous-jacents (systèmes et réseaux).

Profil passionné en cybersécurité

Envie d'apprendre davantage dans le domaine de la cybersécurité dans une équipe dynamique et un service SOC en construction.

Etat d'esprit ouvert et collaboratif. Travail en équipe.

Avantages : 

Restaurant d’entreprise
Télétravail

Salle de sport
Chèque déjeuner
CE d’entreprise (à partir de 3 mois d’ancienneté)  
Remboursement des frais de transports à hauteur de 75%
Accès au parking