Analyste CSIRT - Alternant

### **Présentation**

Au sein de la société STET, vous intégrerez une équipe CSIRT (Computer Security Incident Response Team) dédiée à la détection, l’analyse et la réponse aux incidents de cybersécurité. Composée de 3 experts, cette équipe agit sous la supervision du pôle SecOps sous le Directeur des Opérations, garantissant une approche à la fois réactive et proactive face aux menaces.

En tant qu’alternant, vous serez pleinement impliqué dans les missions opérationnelles du CSIRT, tout en bénéficiant d’un accompagnement personnalisé pour développer vos compétences en analyse d’incidents, threat hunting, et gestion des infrastructures de sécurité. Votre rôle sera clé pour renforcer la résilience de notre système d’information et contribuer à la veille technologique de l’équipe.

### **Missions principales**

1. **Traitement des alertes de sécurité**

  - Analyser et qualifier les alertes remontées par les outils de détection (SIEM, EDR, etc.).

  - Participer à la réponse aux incidents de sécurité en collaboration avec l’équipe CSIRT.

  - Documenter les investigations et les actions correctives.

2. **Escalade et coordination avec le SOC**

  - Assurer le lien entre le CSIRT et le SOC pour le suivi des incidents.

  - Participer aux réunions de coordination et aux revues post-incident.

3. **Mise en place et gestion d’un HoneyPot**

  - Contribuer à la conception, au déploiement et à la maintenance d’un HoneyPot pour la détection proactive de menaces.

  - Analyser les données collectées pour identifier des tendances ou des attaques ciblées.

4. **Maintien en condition opérationnelle (MCO) de l’infrastructure d’analyse**

  - Participer à la maintenance et à l’amélioration des outils d’analyse (SIEM, plateformes de sandboxing, etc.).

  - Automatiser des tâches répétitives (scripts, playbooks) pour optimiser les processus.

5. **Veille technologique et menace**

  - Suivre l’actualité cybersécurité (vulnérabilités, campagnes de malware, etc.).

  - Partager des synthèses avec l’équipe et proposer des mesures préventives.

6. **Threat Hunting**

  - Rechercher activement des signes de compromission sur le système d’information.

  - Utiliser des outils comme le SIEM, l’EDR, le NDR ou des scripts personnalisés pour identifier des anomalies.

### **Profil recherché**

- **Formation** : Étudiant en école d’ingénieur ou en master spécialisé en cybersécurité.

- **Compétences techniques** :

 - Connaissances en réseaux (TCP/IP, DNS, etc.) et en systèmes (Linux/Windows).

 - Familiarité avec les outils de détection (SIEM, EDR, NDR).

 - Notions de scripting (Python, Bash) et d’automatisation.

 - Intérêt pour l’analyse de logs et la réponse aux incidents.

- **Qualités personnelles** :

 - Rigueur, curiosité, et esprit d’équipe.

 - Capacité à travailler sous pression et à prioriser les tâches.

 - Sens de la confidentialité et éthique professionnelle.

### **Environnement de travail**

- Intégration au sein d’une équipe CSIRT expérimentée.

- Accès à des outils et technologies de pointe en cybersécurité.

- Participation à des exercices de simulation d’incidents (red team/blue team).