Lyon, France

Nous recrutons chez MILA Cybersécurité pour répondre a la forte demande des entreprises et des administrations qui doivent faire face à la multiplication des risques cyber et de la surface d'attaque à protéger.

Nous sommes une start-up sur Lyon avec une vision internationale, innovante et disruptive de l’amélioration de la maturité cyber nécessaire pour le bien futur des organisations.

Nous proposons une offre de conseil et d’audit en cybersécurité et sécurité de l’information à destination des grands comptes, ETI, PME et des collectivités.

Notre ambition est de devenir une référence au service d’une cybersécurité claire, efficace, accessible, pour poursuivre notre croissance et révolutionner l’approche parfois complexe de la cybersécurité pour les clients.

Avec le développement de notre activité, nous avons besoin de renforcer nos équipes.

Venez participer à l’avenir de la cybersécurité dans une start-up en phase de croissance.

Vous êtes a l’aise en anglais, au minimum un anglais professionnel.

Vous avez une expérience avérée en temps que qu’opérateur SOC et vous avez l’envie de contribuer fortement à la croissance de MILA Cybersécurité en France, en Amérique Latine et en Afrique.

Mission principale:

• Vous assurez la supervision du système d’information de l’organisation afin de détecter des activités suspectes ou malveillantes.
  
• Vous identifiez, catégorisez, analysez et qualifiez les événements de sécurité en temps réel ou de manière asynchrone sur la base de rapports d’analyse sur les menaces.
  
• Vous contribuez au traitement des incidents de sécurité avérés en support des équipes de réponse aux incidents de sécurité.
  

Activités et tâches : Détection

• Vous identifiez les événements de sécurité en temps réel, les analysez et les qualifiez.
  
• Vous évaluez la gravité des incidents de sécurité.
  
• Vous notifiez les incidents de sécurité, vous lesescaladez le cas échéant.
  

Activités et tâches : Réaction

• Vous transmettez les plans d’action aux entités en charge du traitement et apportez un support concernant les correctifs ou palliatifs à mettre en œuvre.
  
• Vous faites des recommandations sur les mesures immédiates.
  
• Vous accompagnez le traitement des incidents par les équipes d’investigation.
  

Mise en place des usages et des outils:

• Vous contribuez à la mise en place du service de détection (SIEM, etc.).
  
• Vous contribuez à la définition de la stratégie de collecte des journaux d’évènements.
  
• Vous participez au développement et au maintien des règles de corrélation d'événements.
  
• Vous définissezz les cas d’usages de détection et les intégrez dans les outils de détection .
  
• Vous définisssez et mettez en place les processus de notification et d’escalade.
  

Veille et amélioration:

• Vous collaborez à l’amélioration continue des procédures ; vous construisez les procédures pour les nouveaux types d’incidents.
  
• Vous contribuez à la veille permanente sur les menaces, les vulnérabilités et les méthodes d’attaques afin d’enrichir les règles de corrélation d'événements.
  

Reporting et documentation:

• Vous renseignez les tableaux de bord rendant compte de l’activité opérationnelle.
  
• Vous maintenez à jour la documentation.
  
• Vous menez des activités de recherche de compromissions (threat hunting).
  

Formation & expérience professionnelle:

Formation: Bac +3, dont spécialisation en cybersécurité

Métier accessible à partir d’une première expérience en ingénierie des réseaux et des systèmes.

Compétences cœur de Métier :

• Connaissance et utilisation des outils d’IA (Chat GPT entre autres...).
  
• Sécurité des systèmes d’exploitation.
  
• Sécurité des réseaux et protocoles.
  
• Cyberdéfense : pratique de l’analyse de journaux (systèmes ou applicatifs).
  
• Cyberdéfense : pratique de l’analyse de flux réseaux.
  
• Cyberdéfense : connaissance d’outils et de méthodes de corrélation de journaux d'événements (SIEM).
  
• Cyberdéfense : connaissances des solutions de supervision sécurité.
  
• Cyberdéfense : connaissance des techniques d’attaques et d’intrusions.
  
• Cyberdéfense : connaissances des vulnérabilités des environnements.
  
• Scripting.
  

Comportementales :

• Capacité à travailler en équipe
  
• Capacité à définir des procédures
  

Tendances et facteurs d’évolution du métier :

En tant qu’opérateur du SOC vous pourrez être amené à développer des compétences en machine learning afin de renforcer les capacités de détection.

Une évolution vers le poste de SOC manager est possible.

Informations sur le poste :

MILA cybersécurité est un cabinet de conseil et d’audit en sécurité de l’information crée en 2023.

Type d'emploi: travail en temps qu’indépendant en mission pour MILA Cybersécurité, une embauche en, CDI est possible dans le futur, options de travail flexible.

Selon votre niveau de compétences et votre expérience, nous vous proposons une rémunération adaptée.

Lieu de travail : sur Lyon, des déplacements en France possibles.