Description de la Mission : 

Vous rejoignez l’équipe CERT Hermès (Computer Emergency Response Team) en tant qu'apprenti analyste Cybersécurité SOC/CERT. 

Cette dernière est en charge de la détection et de la réponse aux incidents de sécurité informatique de la maison Hermes dans le monde entier. 

L’équipe est actuellement répartie sur Paris, Singapour et New-York fonctionnant sur un mode Follow the Sun.  

Vos tâches se décomposeront entre les activités de Run et le Build. 

Le Run consistera en l’analyse, l’investigation à la remédiation aux alertes et incidents de sécurité provenant de diverses solutions (EDR, Active Directory, Firewall, Proxy, AV/EPP, VPN, Email GW, Winevtx endpoints, Phishing Report, …). 

Debut à partir de septembre 2024

Les tâches de Build seront composées des actions suivantes, en fonction des compétences, appétences et priorités : 

• Création de usecase de détection sur le SIEM  
• Création de règle de détection comportementales sur l’EDR 
• Développement de playbook et scripts d’automatisation sur le SOAR 
• Réduction de la surface d’attaque via le blocage de TTP sur les différentes solutions de cybersécurité (AV/EPP, Web Proxy, Email Gateway, etc.) 

• Amélioration de la documentation et des processus du CERT 
• CTI opérationnelle et stratégique sur OpenCTI 
• Qualification, définition des plans d’actions et suivi des remédiations liés aux vulnérabilités critiques 
• Participe aux exercices de Purple Team et ThreatHunting 
• Lead de projets lié à la sélection (RFP, Benchmark, POC,…) ou l’intégration de solutions de cybersécurité   

Environnement Technologique :

• SIEM Splunk 
• EDR 
• SIRP TheHive 
• OpenCTI 
• Python 
• etc …  

 

Profil recherché:  

• Titilulaire d'un BAC+3 dans le domaine informatique, vous souhaitez poursuivre vos études dans le cadre d'un apprentissage de deux ans pour préparer un master ou un diplôme d’ingénieur en Cyber-Sécurité. 
• Vous possédez une appétence et des connaissances en Cyber-Sécurité 

• Vous avez des compétences en développement, la connaissance de Python serait un plus 
• Vous avez une bonne maitrise des OS Windows et Linux, un intérêt pour les techniques utilisées par les malwares et autre menaces informatique, et une compréhension minimum des chemins d’attaques et des techniques de détection associées. 
• Vous aimez vous tenir informé des derniers news liés à la cybersécurité (Attaques, techniques, tools, …) 
• Vous avez un esprit critique, de la curiosité, êtes autonome et rigoureux dans votre travail.