Mission
Vous rejoignez l'équipe Cyber et participez aux activités récurrentes de l'équipe. Vous aurez également l'opportunité de vous voir confier 2 à 3 mini-projets par année d'alternance, choisis parmi des thématiques diverses selon les priorités de l'équipe.
Missions Run (activités récurrentes)Surveillance & détection
- Suivi quotidien des alertes remontées par le SIEM (Splunk) et analyse de premier niveau
- Traitement des tickets sécurité (gestion des accès, revue de droits, incidents mineurs)
Gestion des vulnérabilités
- Suivi du processus de patching en lien avec les équipes infrastructure
- Exploitation des rapports de scan et de pentests
- Vérification des remédiation appliquées et mise à jour du registre de risques
Conformité & documentation
- Mise à jour des tableaux de bord de conformité PSSI
- Participation aux revues périodiques d'accès et aux campagnes de sensibilisation
- Contribution à la documentation des procédures opérationnelles (runbooks)
Mini-Projets proposés & livrables attendus (évolution au fil de l'alternance)
- Durcissement d'un actif (hardening baseline) : Guide de configuration + dash de configuration
- Automatisation d'un rapport de KPI sécurité mensuel : Dashboard ou rapport automatisé
- Cartographie des actifs d'un périmètre cible : Inventaire structuré + analyse de risques associée
- Mise en place d'outils de sécurité : Grille d'évaluation + recommandation argumentée
- Mise en place d'un scénario de détection SIEM : Règle de corrélation documentée + test de validation