Emplois
>
Rennes

    Analyste cybersécurité - Greater Toulouse Metropolitan Area, France - BPCE Infogérance & Technologies

    BPCE Infogérance & Technologies
    BPCE Infogérance & Technologies Greater Toulouse Metropolitan Area, France

    il y a 2 jours

    Default job background
    Description

    Vous voulez participer à des projets informatiques challengeants, au cœur des nouvelles technologies, au sein du 2ème groupe bancaire français ?

    Embarquez avec nous

    BPCE Infogérance et Technologies, c'est 1 650 collaborateurs passionnés et engagés, répartis sur nos 14 sites en France.

    Notre ambition ? Proposer des services d'infrastructures, de sécurité informatique et de production applicative pour les utilisateurs du Groupe BPCE (Banques Populaires, Caisses d'Epargne, NATIXIS, Crédit coopératif...).

    Quelques raisons de rejoindre l'aventure :

    • IT specialist : nous sommes une entité dont le cœur de métier est l'informatique.
    • Wherever : BPCE IT, c'est 14 sites en France et du télétravail
    • New horizons : notre politique de mobilité interne et de montée en compétences vous ouvre le champ des possibles.
    • More than a place to be, a place to stay : vous bénéficierez d'un package de rémunération et d'avantages attractifs.
    • Do it : nous sommes un financeur historique du sport en France et partenaire premium des Jeux Olympiques 2024.
    • All-inclusive : notre entreprise est engagée en faveur de la diversité et de l'inclusion. Nous accueillons tous les talents

    Votre futur environnement de travail : Au SOC la sécurité n'est pas une gestion du risque, le maitre mot est "rien n'est sécurisé, tout est exploitable".

    Vos missions se décomposent en 4 activités principales :

    1) Analyste Niveau 2-3:

    • Développer des nouvelles règles corrélations et d'analyses des logs, assurer l'amélioration de l'existant ainsi que des différents composants de l'interface de visualisation des alertes du SIEM (Dashboard, Alerting, etc).
    • Définition d'algorithmes de recherche.
    • Faire des investigations et recherches incluant des statistiques.
    • Interpréter ou réaliser des analyses au minimum de premier niveau (Sanbox ou manuel) sur les codes malveillants.
    • De suivre et d'analyser les vulnérabilités des systèmes, leurs principes et codes d'exploitation, ainsi qu'en assurer la communication aux équipes concernées.
    • Identifier des sources d'IOC pertinentes pour alimenter nos outils de surveillance.
    • Comprendre les attaques informatiques ciblant ou susceptibles de cibler les systèmes d'information en particulier ceux Natixis.
    • Rechercher et définir les éléments techniques distinctifs (Pattern) permettant de détecter et d'anticiper de nouvelles attaques.
    • Analyse statique et dynamique de codes et documents malveillants.
    • Identifier les tâches récurrentes pouvant être automatisées.

    2) Incident Handler :

    • Traitement d'incidents, création et gestion de demandes d'intervention via nos outils de ticketing (ServiceSnow / SecOps).
    • Qualifier et analyser ces éléments pour déterminer la cause de l'incident, le mode opératoire de l'attaque (vulnérabilités utilisées...), l'étendue et le périmètre de compromission.
    • Orienter les équipes de productions, et les aider a mener les investigations techniques lors d'un incident.
    • Apporter une expertise aux autres équipes de sécurité, pour les configurations, remédiations, ou évolution de solution et d'architecture.

    3) Forensics :

    • Recueillir les éléments techniques nécessaires aux investigations numériques des incidents pour en évaluer la gravité.
    • L'analyse forensique de systèmes compromis (d'images disques, d'images mémoires, de journaux d'événements et de traces système, réseau et applicatives)

    4) Formation :

    • Transmettre ses compétences en interne via des sessions de formation et réalisations de documentations (au sein du SOC en particulier).

    En dehors de ces activités le candidat devra entretenir et développer son expertise en techniques et outils d'investigation numérique, exploitation de vulnérabilités, méthodes et outils d'analyse (veille, formation, conférences internationales...)

    Profil recherché

    La personne recrutée doit être opérationnelle sur les équipements de sécurité utilisés dans le SI de BPCE-IT et maitriser les architectures en place. Elle doit pouvoir intervenir sur les configurations, doit connaitre les risques opérationnels et être à même d'évaluer les impacts de ses actions.

    Elle doit également avoir des connaissances approfondies dans la plupart des domaines techniques suivants, sans (évidemment) forcément être experte dans tous ces domaines.

    1) DEV

    • Connaissances d'un ou plusieurs langages de programmation et de scripts (Python, JS, C, C++, Assembleur, Shell).

    2) SIEM

    • Connaissances des principes de fonctionnement des solutions de supervision des informations, des événements de sécurité (SIEM), de la syntaxe de recherche de Splunk et des Regex.

    3) SYSTEM/NETWORK

    • Systèmes d'exploitation, Unix, Linux, Windows, Android/IOS.
    • Connaitre les méthodes de sécurisation, les faiblesses de ces systèmes et de leurs processus applicatifs courant, les protocoles réseau classiques TCP/IP, mécanismes de routage, IPsec et VPN et les faiblesses et vulnérabilités sur les protocoles applicatifs les plus courants HTTP[S], SMTP, DNS, NTP, LDAP, SIP, SAMBA, SSH, etc.
    • Connaissances des architectures Internet, du fonctionnement des sondes de détection d'intrusions et d'outils de corrélation de journaux d'événements.
    • Les outils d'analyse de vulnérabilités.
    • Maîtriser les méthodes et outils de tests d'intrusion, notamment Web (injections SQL, XSS/CSRF, etc.).

    4) SECURITE

    • Techniques utilisées lors d'attaques informatiques et des contre-mesures associées (Réseau, Système, Applicative)
    • Outils et méthodes de veille et d'analyse d'information.
    • Connaissances du fonctionnement des applications les plus classiques et leur sécurisation (serveurs web, de messagerie, de base de données, DNS, proxy, firewall, etc)

    Un bon niveau d'anglais (B2) est attendu.

    Le poste nécessite une très grande curiosité et une réelle capacité à appréhender rapidement de nouveaux concepts.

    Et si on parlait de vos avantages ?

    • Du beurre dans les épinards : en plus d'un salaire attractif et d'une prime variable, vous bénéficierez d'un intéressement.
    • Work hard, play harder : bénéficiez chaque année de 29 jours de congés, et jusqu'à 20 RTT
    • Ride like the Wind : nous remboursons votre abonnement de transport à hauteur de 80%
    • Emote & remote : nous avons mis en place une politique télétravail pour tous nos collaborateurs, en offrant de 2 à 3 jours de télétravail par semaine.
  • SCALIAN

    Analyste Cybersécurité

    il y a 1 semaine

    SCALIAN Rennes, France

    CDI (statut cadre) à Rennes (35) / Télétravail partiel · - ** Minimum 5 ans** d'expérience en sur un poste technique en Cybersécurité · - Rémunération selon votre expérience et vos compétences **:50 à 55 K€** bruts annuels (hors avantages Scalian). · **Qui êtes-vous ?** · - Vous ...

  • Scalian

    Analyste Cybersécurité

    il y a 1 semaine

    Scalian Rennes, France

    **Analyste cybersécurité / reverse engineering F/H** · - CDI (statut cadre) à Rennes (35) / Télétravail partiel · - ** Minimum 5 ans** d'expérience en sur un poste technique en Cybersécurité · - Rémunération selon votre expérience et vos compétences **:50 à 55 K€** bruts annuels ...

  • Scalian

    Freelance - Analyste Cybersécurité / Reverse

    il y a 1 semaine

    Scalian Rennes, France

    **Freelance - Analyste cybersécurité / reverse engineering F/H** · - Indépendant/freelance à Rennes (35) /Télétravail 2 jours par semaine · - Minimum 5 ans d'expérience en sur un poste technique en Cybersécurité, comprenant du reverse engineering · - TJM : €, tous frais inclus · ...

  • SCALIAN

    Freelance - Analyste Cybersécurité / Reverse

    il y a 1 semaine

    SCALIAN Rennes, France

    Indépendant/freelance à Rennes (35) /Télétravail 2 jours par semaine · - Minimum 5 ans d'expérience en sur un poste technique en Cybersécurité, comprenant du reverse engineering · - TJM : €, tous frais inclus · - Mission : 7 mois et + · **Qui êtes-vous ?** · - Vous recherchez un ...

  • Thales

    Business Analyst

    il y a 1 jour

    Thales Rennes, France

    **QUI SOMMES-NOUS ?** · Thales propose des systèmes d'information et de communication sécurisés et interopérables pour les forces armées, les forces de sécurité et les opérateurs d'importance vitale. Ces activités, qui regroupent radiocommunications, réseaux, systèmes de protecti ...

  • LUTESSA

    Analyste SOC N2/n3

    il y a 3 jours

    LUTESSA Rennes, France

    **À propos**: · Qui sommes nous ? · Nous c'est Lutessa, ESN hyper-spécialisée dans 3 domaines d'activité : la Connectivité, le Cloud et la Cybersécurité. · Grâce à une centaine de spécialistes technophiles, Lutessa accompagne ses clients, à savoir, constructeurs, opérateurs, inté ...

  • ANSSI

    Apprenti Analyste SOC

    il y a 3 jours

    ANSSI Rennes, France

    **Apprenti analyste SOC F/H**: · **Descriptif de l'organisation**: · - Rejoindre l'Agence nationale de la sécurité des systèmes d'information (ANSSI), c'est mettre ses compétences au service de l'intérêt général en participant à une mission capitale, d'actualité et porteuse de gr ...

  • BLUE

    Analyste SOC

    il y a 1 jour

    BLUE Rennes, France

    Rattaché(e) au Responsable de la Cybersécurité BLUE, l'Analyste SOC N1 participe à la surveillance du système d'information de BLUE et de ses clients. · **Les missions rattachées**: · - **Détection** · Identifier les évènements de sécurité en temps réel, les analyser et les quali ...

  • ANSSI

    Analyste Sécurité Expert

    il y a 1 semaine

    ANSSI Rennes, France

    **Analyste sécurité expert - Veille en vulnérabilités F/H**: · **Descriptif de l'organisation**: · Rejoindre l'Agence nationale de la sécurité des systèmes d'information (ANSSI), c'est mettre ses compétences au service de l'intérêt général en participant à une mission capitale, d ...

  • ANSSI

    Coordinateur/coordinatrice Des Analyses Sur La

    il y a 1 semaine

    ANSSI Rennes, France

    **Coordinateur/Coordinatrice des analyses sur la menace F/H**: · **Descriptif de l'organisation**: · Rejoindre l'Agence nationale de la sécurité des systèmes d'information (ANSSI), c'est mettre ses compétences au service de l'intérêt général en participant à une mission capitale, ...

  • ANSSI

    Analyste SOC Confirmé

    il y a 1 semaine

    ANSSI Rennes, France

    **Analyste SOC confirmé F/H**: · **Descriptif de l'organisation**: · Rejoindre l'Agence nationale de la sécurité des systèmes d'information (ANSSI), c'est mettre ses compétences au service de l'intérêt général en participant à une mission capitale, d'actualité et porteuse de gran ...

  • ANSSI

    Chef de Bureau Service D'analyse Et de

    il y a 1 jour

    ANSSI Rennes, France

    **Chef de bureau Service d'Analyse et de Supervision F/H**: · **Descriptif de l'organisation**: · Rejoindre l'Agence nationale de la sécurité des systèmes d'information (ANSSI), c'est mettre ses compétences au service de l'intérêt général en participant à une mission capitale, d' ...

  • ANSSI

    Investigateur en Sources Ouvertes Osint

    il y a 1 jour

    ANSSI Rennes, France

    **Investigateur en sources ouvertes OSINT - menaces systémiques F/H**: · **Descriptif de l'organisation**: · - Rejoindre l'Agence nationale de la sécurité des systèmes d'information (ANSSI), c'est mettre ses compétences au service de l'intérêt général en participant à une mission ...

  • NEO SOFT

    Cyber - Analyste SOC N2 (H/F)

    il y a 1 semaine

    NEO SOFT Rennes, France

    locations- RENNES- time type- Temps plein- posted on- Offre publiée aujourd'hui- job requisition id- JR Tous nos postes sont ouverts au télétravail_ · Groupe indépendant de conseil en transformation digitale de près de 1800 collaborateurs, Néosoft s'est construit, depuis 2005, su ...

  • ANSSI

    Analyste SOC

    il y a 1 semaine

    ANSSI Rennes, France

    **Analyste SOC F/H**: · **Descriptif de l'organisation**: · Rejoindre l'Agence nationale de la sécurité des systèmes d'information (ANSSI), c'est mettre ses compétences au service de l'intérêt général en participant à une mission capitale, d'actualité et porteuse de grandes respo ...

  • ANSSI

    Chef de Bureau Architecture Du Service de

    il y a 1 jour

    ANSSI Rennes, France

    **Chef de bureau Architecture du service de détection F/H**: · **Descriptif de l'organisation**: · Rejoindre l'Agence nationale de la sécurité des systèmes d'information (ANSSI), c'est mettre ses compétences au service de l'intérêt général en participant à une mission capitale, d ...

  • ANSSI

    Chef Du Pôle Menaces de Masse

    il y a 1 semaine

    ANSSI Rennes, France

    **Chef du pôle Menaces de Masse F/H**: · **Descriptif de l'organisation**: · Rejoindre l'Agence nationale de la sécurité des systèmes d'information (ANSSI), c'est mettre ses compétences au service de l'intérêt général en participant à une mission capitale, d'actualité et porteuse ...

  • Airbus

    Spécialiste Intégration Et Analyse SOC

    il y a 3 jours

    Airbus Rennes, France

    **Airbus Defence & Space Cyber **recherche un.e Spécialiste en Solutions SOC.** · **Airbus Defence and Space Cyber **est un leader européen de la cybersécurité, opérant notamment dans les domaines de l'aérospatiale et de la défense. · Ce sont d'abord nos équipes qui font la diffé ...

  • ANSSI

    Analyste en Cyber Menace

    il y a 2 jours

    ANSSI Rennes, France

    **Analyste en cyber menace F/H**: · **Descriptif de l'organisation**: · Rejoindre l'Agence nationale de la sécurité des systèmes d'information (ANSSI), c'est mettre ses compétences au service de l'intérêt général en participant à une mission capitale, d'actualité et porteuse de g ...

  • DGA DRH CPP FDCO

    Administrateur Et Analyste Sécurité Cyberdéfense

    il y a 1 semaine

    DGA DRH CPP FDCO Rennes, France

    Descriptif du poste · **Contexte**: · Dans le cadre du renfort de ses activités de recherche et développement dans les domaines de la sécurité informatique et de la Cyberdéfense, les divisions Cyber de la Direction Générale de l Armement, site de Bruz (près de Rennes), recrutent ...