ALTERNANCE - Cybersécurité (F/H)

Rattaché(e) au service delivery manager, vous contribuez pleinement à la réussite de l'anticipation et de la détection des menaces cyber pour Suez., Pour une durée de 12 à 24 mois, sur notre site Altiplano à La Défense. Concrètement, vous serez amené(e) à :

• Contribuer aux activités du GSOC (Global Security Operations Center) en participant à la surveillance du système d'information du Groupe au travers des outils de détection de sécurité (SIEM, EDR, scanners de vulnérabilités, solutions de supervision), dans une logique de pilotage et d'amélioration du dispositif.

Participer à la valorisation des activités du GSOC auprès des métiers en consolidant les indicateurs de performance (KPIs) via les outils de développement comme Azure DevOps, le SOAR et/ou la plateforme de ticketing (SERVICE NOW). Les requêtes API, les outils d'automatisation de la Power Suite de Microsoft seront utilisés.

• Piloter le MSSP en charge du traitement des alertes de sécurité de bas niveau, incluant :

Le suivi de la qualité du service rendu Le contrôle du respect des procédures et SLAs La qualification des alertes avant escalade vers le CSIRT si nécessaire

• Concevoir, rédiger et maintenir les playbooks SOC, procédures opérationnelles et fiches réflexes encadrant le traitement des alertes et incidents.
• Participer au maintien et à l'évolution du cadre documentaire GSOC, incluant les retours d'expérience (REX) et les axes d'amélioration associés.
• Contribuer à l'amélioration continue des capacités de détection, notamment via :

L'analyse et la réduction des faux positifs L'optimisation des règles de détection et de corrélation L'enrichissement des alertes par des sources de contexte et de Threat Intelligence

• Participer aux activités d'anticipation de la menace, au travers :

Du VOC (veille, vulnérabilités, tendances, modes opératoires) De contrôles de non-conformité et d'évaluation des écarts par rapport aux règles de bonnes pratiques de sécurité

• Contribuer aux actions de sensibilisation à la cybersécurité, en lien avec les équipes cyberdéfense et métiers (supports pédagogiques, communications, exercices, etc.).

Vous préparez un diplôme Bac +4 ou Bac +5 en cybersécurité, informatique, systèmes & réseaux, sécurité des systèmes d'information ou formation équivalente (université, école d'ingénieur, école spécialisée IT)

Vous êtes attiré(e) par : La cybersécurité Les nouvelles technologies Les environnements techniques et opérationnels Une première connaissance ou une appétence pour les domaines suivants serait un plus : Réseaux, systèmes, cloud Sécurité des SI, SOC, incidents de sécurité Vous parlez un anglais professionnel, notamment pour la compréhension de la documentation technique et des alertes de sécurité Vous êtes à l'aise avec la suite Office 365 (Word, PowerPoint, Excel / SharePoint) Des notions sur des outils ou concepts de sécurité (SIEM, EDR, logs, investigation, MITRE ATT&CK) seraient appréciées, mais non indispensables dans le cadre d'une alternance Vous êtes curieux(se), rigoureux(se), méthodique, doté(e) d'un bon esprit d'analyse, savez travailler en équipe et faites preuve de discrétion et de sens des responsabilités

Suez préserve l'équilibre entre vie professionnelle et privée, ce poste est ouvert au télétravail.

Avec 40 000 collaborateurs présents sur les cinq continents, SUEZ est un leader mondial dans la gestion intelligente et durable des ressources. Le Groupe fournit des solutions de gestion de l'eau et des déchets qui permettent aux villes et aux industries d'optimiser la gestion de leurs ressources et d'améliorer leurs performances environnementale et économique.