Et si vous rejoigniez la communauté Astek pour votre stage ?
Le groupe ASTEK est un acteur mondial de l’ingénierie et du conseil en technologies qui s’engage à renforcer continuellement la sécurité de ses systèmes d’information. Pour améliorer nos capacités d’automatisation et de réponse aux incidents, nous souhaitons déployer une solution SOAR (Security Orchestration, Automation, and Response) au sein de notre Security Operations Center (SOC). En complément, nous envisageons de réaliser un Proof of Concept (POC) pour l’intégration d’une plateforme de Threat Intelligence (CTI) avec notre SIEM (Security Information Event Management).
Dans ce contexte, nous proposons un stage enrichissant au sein de notre équipe Sécurité des Systèmes d’informations.
Ce que nous vous proposons pour votre stage :
- Vous participerez à des projets innovants et stratégiques pour le renforcement de notre posture de sécurité.
- Vous bénéficierez d’un encadrement de qualité avec une équipe passionnée.
- Vous évoluerez dans un environnement stimulant au sein d’une équipe dynamique.
Pour cela, votre quotidien sera rythmé par :
Sous la supervision de nos analystes en cybersécurité, vous serez chargé de :
- Déploiement d’un SOAR au sein du SOC :
- Réaliser une étude des solutions SOAR disponibles et identifier celle qui correspond le mieux à nos besoins.
- Configurer et intégrer la solution au sein de l’écosystème SOC.
- Automatiser les processus d’investigation et de réponse aux incidents.
- Documenter les scénarios d’automatisation pour les rendre facilement exploitables par l’équipe SOC.
2. Intégration d’une plateforme de Cyber Threat Intelligence :
- Évaluer les plateformes CTI disponibles et leur compatibilité avec notre SIEM.
- Configurer un environnement de test et intégrer les flux CTI dans le SIEM.
- Développer des tableaux de bord et des alertes exploitant les données CTI.
- Documenter les étapes futures pour enrichir cette intégration
3. Documentation et transfert de compétences :
- Documenter la méthodologie déployée pour le SOAR et la plateforme CTI.
- Proposer des guides pratiques à destination de l’équipe SOC.
Vous :
Vous êtes étudiant en dernière année d’école d’ingénieurs avec une spécialisation en cybersécurité.
- Bonne maîtrise de Python ou Javascript pour le développement de scripts et d’automatisations. Tout autre langage de programmation est apprécié.
- Capacité à comprendre et exploiter toutes sortes d’API REST.
- Connaissances en outils de cybersécurité (SIEM, SOAR, CTI).
- Bases en administration systèmes et réseaux.
Pour cela, votre quotidien sera rythmé par :
Sous la supervision de nos analystes en cybersécurité, vous serez chargé de :
- Déploiement d’un SOAR au sein du SOC :
- Réaliser une étude des solutions SOAR disponibles et identifier celle qui correspond le mieux à nos besoins.
- Configurer et intégrer la solution au sein de l’écosystème SOC.
- Automatiser les processus d’investigation et de réponse aux incidents.
- Documenter les scénarios d’automatisation pour les rendre facilement exploitables par l’équipe SOC.
2. Intégration d’une plateforme de Cyber Threat Intelligence :
- Évaluer les plateformes CTI disponibles et leur compatibilité avec notre SIEM.
- Configurer un environnement de test et intégrer les flux CTI dans le SIEM.
- Développer des tableaux de bord et des alertes exploitant les données CTI.
- Documenter les étapes futures pour enrichir cette intégration
3. Documentation et transfert de compétences :
- Documenter la méthodologie déployée pour le SOAR et la plateforme CTI.
- Proposer des guides pratiques à destination de l’équipe SOC.
Le Groupe Astek
Créé en France en 1988, Astek est un acteur mondial de l’ingénierie et du conseil en technologies. Fort de son expertise dans de nombreux secteurs industriels et tertiaires, Astek accompagne ses clients internationaux dans le déploiement intelligent de leurs produits et de leurs services, et dans la mise en œuvre de leur transformation digitale.
Depuis sa création, le Groupe a fondé son développement sur une forte culture d’entrepreneuriat et d’innovation, et sur l’accompagnement et la montée en compétence de ses 10.000 collaborateurs qui s’engagent chaque jour à promouvoir la complémentarité entre les technologies numériques et l’ingénierie des systèmes complexes.
Rejoignez un Groupe en fort développement en France et à travers le monde avec un chiffre d’affaires prévisionnel de 720 M€ en 2024.
Tous les détails sur le Groupe sur le site https://astekgroup.fr. Et vous pouvez aussi nous suivre sur notre blog : https://blog.groupeastek.com.
Nos Plus
- Astek est green et fait bénéficier ses salariés d’une indemnité kilométrique vélo
- Une politique CARE sur-mesure déployée par nos équipes RH pour nos collaborateurs (https://astekgroup.fr/engagements)
- Notre charte de la Diversité
#LI-AR6