Analyste Cybersécurité SOC H/F

Hybrid

Paris, France

Full Time

03-03-2025

Share this job:

Score my CV Apply

Job Specifications

Serma Safety & Security est l’entité spécialisée dans la cybersécurité du groupe SERMA, acteur indépendant Français dans le conseil et l’expertise spécialisée dans les systèmes électroniques embarqués et industriels.
Serma Safety & Security a su développer son expertise en cybersécurité en accompagnant ses clients (majoritairement grands comptes) sur des projets d’envergure depuis plus de 20 ans.
Nous couvrons l’ensemble des besoins en cybersécurité : Audit Technique, GRC, SOC, IOT & Intégration de solutions de sécurité. Pour renforcer notre équipe d’Analystes Cybersécuité, nous recherchons un analyste SOC N2.

Vos principales missions seront de :
Détecter et traiter les incidents de sécurité remontés
Prendre en compte les alertes et les incidents de sécurité, les traiter en relation avec les équipes sécurité des différentes entités
Evaluer les risques et cyber menaces pouvant impacter le système
Traiter les lacunes sécuritaires identifiées en élaborant les plans d’actions et en conduisant les actions de mises en conformité
Améliorer et implémenter des règles de détection dans Splunk
Documenter les playbooks de réponse à incidents
Analyser et vérifier les vulnérabilités des systèmes
Proposer des solutions de contournement et plan d’action de remédiation
Effectuer des analyses forensics

Environnement technique : Splunk, Nmap, Metasploit, Nessus, Nikto, Sondes, CVE, CVSS, SPL, SIEM MacAfee, VMware, Mimikatz, Kali Linux

Vous avez idéalement une expérience de minimum 4 ans dans le domaine de la cybersécurité avec une expérience significative sur les environnement SIEM (Splunk) associée à une bonne connaissance des normes et référentiels de sécurité (ISO 27001, ISO 27002, ISO 27005, PDIS, MITRE...). Vous êtes proactif, force de proposition et aimez échanger, discuter avec vos collègues. Si le challenge vous intéresse : foncez et postulez !

About the Company

SERMA Safety & Security is your single point of contact for the security and dependability of your products and systems. Because Cybersecurity and Dependability are intricately linked, and the Security of connected objects has to be managed at system level, SERMA Safety & Security has developed a one-stop comprehensive offer incorporating Expertise, Evaluation,Consultancy and Training , covering hardware, software and information systems. Created in 2015, SERMA Safety & Security, known as S3, is renowned for its expertise ... Know more

Related Jobs

Company Name: ARMÉE DE TERRE
Job Title: Spécialiste Cybersécurité F/H
Job Description: Domaine : SIC Option Informatique SSI Spécialité : Cyber Le spécialiste cybersécurité a pour mission principale la sécurisation des moyens de télécommunications et du matériel informatique. Il participe à des opérations de contrôle et d’audit de ces matériels afin de proposer des solutions techniques pour en améliorer le niveau de sécurité. Profil recherché Accessible Sans Diplôme Bac Filières Informatiques ou a minima Technologiques pour Catégorie B Bac +3 Filières Informatiques ou a minima Technologiques pour Catégorie A

Company Name: Schneider Electric
Job Title: Alternance - Ingénieur Informatique - Automatisation des tests cybersécurité (Pacy-Sur-Eure-27) F/H
Job Description: Contexte Vous rejoindrez la Business Unit Industrial Automation de Schneider Electric et plus spécifiquement l'activité Drives. Plus d'informations sur nos équipes R&D de notre site Schneider Electric à Pacy-Sur-Eure ci-dessous: L'Activité Drives est spécialiste et leader mondial dans la fourniture de solutions fiables et performantes de contrôle de l'énergie pour le contrôle des moteurs électriques. Afin de préparer nos futures offres « variateurs », nous souhaitons faire évoluer notre plateforme logicielle afin d’intégrer de nouvelles exigences en termes de connectivité, cybersécurité, flexibilité et portabilité sur de nouvelles architecture CPU. Nous serons très heureux de vous accueillir dans l'équipe de vérification et de validation du laboratoire R&D de Schneider Electric, composée de plus de 70 ingénieurs au sein de laquelle nous disposons d'une équipe spécialisée axée sur la mise en œuvre de tests de cybersécurité utilisant l'automatisation des tests. La mission de l'équipe de cybersécurité est d'exécuter différents types de tests par différents moyens tels que les cyber-outils, la programmation Python, l'automatisation des tests et les tests manuels pour garantir que nos meilleures offres, telles que les variateurs de vitesse et les démarreurs progressifs, répondent à la norme mondiale de cybersécurité IEC 62443. Missions Dans ce cadre, vous serez chargé.e des missions suivantes : Développer et intégrer des scripts de test automatiques FW & SW pour les cyber sécurité des produits. Exécuter et analyser les campagnes d’essais sur les différents bancs d’essais Fournir des rapports de test complet et synthétique. Créer et suivre les défauts détectés Contribuer à l'analyse et à la résolution des vulnérabilité détectés Rédiger de la documentation technique Développer et maintenir un ensemble de livrables à usage interne et externe comme des démos, des vidéos, de la documentation... Collaborer et assister à des réunions dans un contexte mondial Contribuer à l'amélioration continue du laboratoire Contribuer au développement de nouveaux tests et au déploiement de nouvelles technologies S'assurer que le produit a atteint le bon niveau de sécurité comme spécifié Effectuer des tests d'intrusion à l'aide de différents outils Analyser les problèmes de sécurité provenant du firmware du produit, du DTM, du Web… Réaliser l'évaluation des problèmes selon le système commun de notation des vulnérabilités Enrichit les connaissances dans le domaine de la cybersécurité et assure la capitalisation des connaissances Conseiller et partager les connaissances en interne, veille aux évolutions technologiques Travailler avec des disciplines techniques transversales (contrôle, architecture logicielle d'application, communication, sécurité fonctionnelle) et définir l'impact des fonctionnalités de cybersécurité sur la conception et les performances des produits. Contrat : Alternance 3 ans à partir de Septembre 2025 Localisation : Site R&D STIE de Schneider Electric basé à Pacy-sur-Eure (27) Profil recherché Diplôme visé en alternance : Bac +5 - Ingénieur Spécialité : Informatique / Programmation / Cybersécurité Pré-requis : Connaissance en programmation logicielle (C, Python, Java, Linux) Connaissance en cybersécurité Des connaissances en automatisation industrielle et en architectures de bus de communication intégrées sont un avantage. Connaissance des protocoles sécurisés tels que TLS, HTTPS, SSH Savoir utiliser Wireshark pour analyser le protocole réseau Connaissances de base en HTML Langues : Français et Anglais Capacité à travailler en équipe dans un environnement multiculturel et dans une organisation matricielle d'exécution de projets intégrant les méthodes Agile En intégrant Schneider Electric en Alternance, en plus d’une expérience professionnelle et personnelle enrichissante, vous bénéficierez : D’un package salarial attractif et compétitif : salaire supérieur au minimum légal, intéressement et participation, prime de réussite à l’examen de 1000€ D’une participation aux frais de transport en commun à hauteur de 75% D’une aide à la mobilité : en fonction de votre situation d’éloignement, nous vous proposons une participation aux frais de transport (train/avion/voiture/bus) ou frais kilométriques ou une aide « double résidence » jusqu’à 550€ par mois D’autres avantages : un accès au restaurant d’entreprise ou ticket restaurant pour les sites ne disposant pas de restaurant d’entreprise, un accompagnement à la mobilité internationale si obligatoire dans le cursus, 5 jours de congés « préparation aux examens » rémunérés pour tous, des activités culturelles et sportives, des dispositifs d’aides sociales si besoin pendant votre contrat. et pour en savoir plus sur notre politique Diversité et Inclusion France : https://www.se.com/fr/fr/about-us/diversity-and-inclusion/ Prochaines étapes de notre processus de sélection : Votre candidature sera étudiée par le recruteur Si votre profil correspond aux prérequis, vous serez contacté pour effectuer un entretien de préqualification avec le recruteur ou un entretien Vidéo via la plateforme HireVue Si votre candidature est retenue, elle sera alors proposée au manager / tuteur pour un entretien. A noter que vous pouvez suivre à tout moment le statut de votre candidature via votre tableau de bord candidat sur le site carrières de Schneider Electric. Vous cherchez à créer de l'IMPACT dans votre carrière ? Lorsque vous envisagez de rejoindre une nouvelle équipe, la culture d'entreprise est essentielle. Chez Schneider Electric, nos valeurs et nos comportements sont le fondement de la création d'une culture d'entreprise qui contribue à la réussite de l'entreprise. Nous pensons que nos valeurs IMPACT - Inclusion, Maîtrise, Raison d'Etre, Action, Curiosité, Travail d'équipe - commencent avec nous. IMPACT est également une invitation à rejoindre une entreprise où vous pourrez contribuer à transformer l'ambition du développement durable en action, quelle que soit votre fonction dans l'entreprise. C'est un appel à associer votre carrière à l'ambition d'un monde plus résilient, plus efficace et plus durable. Nous recherchons des IMPACT Makers, des personnes exceptionnelles qui transforment les ambitions de développement durable en actions à l'intersection de l'automatisation, de l'électrification et de la digitalisation. Nous célébrons les IMPACT Makers et pensons que chacun a le potentiel d'en être un. Devenez un IMPACT Maker chez Schneider Electric - postulez dès aujourd'hui ! 36 milliards d'euros de chiffre d'affaires global +13% de croissance organique 150 000+ employés dans plus de 100 pays #N° 1 du classement Global 100 des entreprises les plus durables au monde Vous devez soumettre une demande en ligne pour que votre profil soit pris en considération pour un poste chez nous. Ce poste sera visible jusqu'à ce qu'il soit pourvu. Schneider Electric aspire à êtr...

Pacy-Sur-Eure, France

On site

Full Time

05-03-2025

Company Name: CELAD
Job Title: Consultant Cybersécurité OT – GRC F/H
Job Description: Le Contexte : Un acteur majeur dans le domaine industriel spécialisé dans le confort thermique recherche un.e Consultant.e Cybersécurité GRC (Gouvernance, Risque, Conformité) OT à Nantes pour l’accompagner dans la mise en conformité avec la norme ISO 18031. Cette mission s’inscrit dans un projet stratégique visant à renforcer la sécurité des générateurs de nombres aléatoires utilisés en cryptographie, en garantissant leur robustesse face aux attaques. Votre rôle : > Mise en place de la norme ISO 18031 - Analyser l’existant et identifier les écarts de conformité - Définir et mettre en œuvre les exigences de la norme - Assurer le suivi et la documentation des actions mises en place > Gestion des risques et conformité - Évaluer les risques liés à la génération de nombres aléatoires - Proposer des solutions pour renforcer la sécurité des systèmes - Accompagner les équipes techniques dans l’adoption des bonnes pratiques > Pilotage et accompagnement - Coordonner les actions avec les différentes parties prenantes - Sensibiliser les équipes aux enjeux de sécurité liés à la norme - Assurer un suivi régulier et produire des rapports de conformit Profil recherché Le profil idéal : - 5 ans d’expérience minimum en cybersécurité et GRC dans le domaine industriel / OT - Expertise en normes et standards de sécurité - Capacité à vulgariser des sujets techniques auprès d’équipes variées - Expérience dans l’analyse des risques et la conformité réglementaire Une mission à forte valeur ajoutée pour un projet structurant dans le domaine de la sécurité informatique. Intéressé(e) ? Parlons-en ! Avantages à la clé : - 15 jours de RTT (100% "salarié" & Rachat à 125%) - Participation aux bénéfices - Indemnité de déplacement (6€ net / jour OU 50% du titre de transport) - Plan Epargne Entreprise - Prime de vacances - Avance sur salaire - Comité Social et Economique Si vous êtes prêt.e à relever ce défi et à contribuer à des projets stimulants, n'hésitez pas à postuler dès maintenant !

Company Name: Natixis Corporate & Investment Banking
Job Title: Alternance - 1 an - Developpeur de Proximité Risque ALM F/H
Job Description: Description de l’entreprise Institution financière internationale de premier plan, Natixis Corporate & Investment Banking met à disposition des entreprises, institutions financières, fonds d’investissement, agences souveraines et supranationales une palette de services en conseil, investment banking, financements, banque commerciale et sur les marchés de capitaux. Ses équipes d’experts, présentes dans environ 30 pays, conseillent les clients sur leur développement stratégique en les accompagnant dans le développement et la transformation de leurs activités tout en maximisant leur impact positif. Natixis Corporate & Investment Banking s’engage sur un alignement de son portefeuille de financements sur une trajectoire de neutralité carbone d’ici à 2050, tout en aidant ses clients à réduire l’impact environnemental de leur activité. Natixis Corporate & Investment Banking fait partie du Groupe BPCE, deuxième groupe bancaire en France à travers les réseaux Banque Populaire et Caisse d’Epargne. Elle bénéficie de la puissance financière et des solides notations du Groupe (Standard & Poor's : A+, Moody's : A1, Fitch Ratings: A+, R&I : A+). Poste et missions POSTE ET MISSIONS Vous rejoignez notre équipe SBSR, qui recherche un Développeur de proximité Risques ALM, pour une alternance d'un an à partir de septembre 2025. En collaboration avec votre tuteur, vos missions principales seront : Développer des outils de simulation d'indicateurs ALM Documenter le code ainsi que les choix méthodologiques implémentés Former les utilisateurs de l'équipe Risk Management Préparer les outils en mode POC afin qu'ils soient repris par SBSR IT pour industrialisation #FinanceTransformative Ce poste est basé à Paris avec la possibilité de télétravailler. En tant que Top Employer, nous plaçons nos collaborateurs au centre de nos attentions. Des dispositifs de mobilité interne, développement de carrière et de formation vous permettent de grandir et de vous épanouir tout au long de votre parcours. Vous évoluez dans un environnement de travail inclusif, favorisant le collaboratif avec des missions concrètes et un impact réel. Nous vous accompagnerons tout au long de votre expérience chez nous pour que vous puissiez apprendre et développer vos compétences en travaillant aux côtés de professionnels expérimentés. Vous avez également la possibilité de vous engager en faveur de la société et de causes qui vous tiennent à cœur via notre fondation d’entreprise. En plus d’un salaire attractif calculé en fonction de votre formation et de votre niveau d’études, vous bénéficiez du remboursement de votre titre de transport à hauteur de 60 %, de congés payés, l’accès au restaurant de l’entreprise ainsi qu’une couverture santé et prévoyance. Vous bénéficierez également de l’intéressement et/ou participation au prorata de votre temps de présence. Vous pourrez également avoir accès au comité d’entreprise suivant votre temps de présence. Profil et compétences requises Étudiant de niveau BAC+5, vous préparez un diplôme d'école d'ingénieur avec une spécialisation en Informatique. Vous avez une appétence pour la programmation et la manipulation de données volumineuses. Vous demonstrez un intéresse par la finance de marché, la gestion des risques financiers et la gestion actif-passif. And last but not least, you are perfectly fluent in English. Pour un meilleur traitement de votre candidature, nous vous remercions d’indiquer sur votre cv le type de contrat (apprentissage ou professionnalisation) que propose votre école ainsi que le rythme d’alternance. Vous serez contacté(e) par l’un de nos recruteurs avant de rencontrer nos experts métier. Un moment d’échange idéal pour mettre en avant votre personnalité ainsi que votre projet.