Cybersécurity Business Analyst (H/F) - Cybersécurité - Ile de France Groupe Talents Handicap

À propos de Sopra Steria

Sopra Steria, acteur majeur de la Tech en Europe, avec 51000 collaborateurs dans près de 30 pays, est reconnu pour ses activités de conseil, de services et solutions numériques. Il aide ses clients à mener leur transformation digitale et à obtenir des bénéfices concrets et durables. Le Groupe apporte une réponse globale aux enjeux de compétitivité des grandes entreprises et organisations, en combinant une connaissance approfondie des secteurs d'activité et des technologies à une approche collaborative. Sopra Steria place l'humain au cœur de son action et s'engage auprès de ses clients à tirer le meilleur parti du numérique pour construire un avenir positif. En 2024, le Groupe a réalisé un chiffre d'affaires de 5,8 milliards d'euros.

The world is how we shape it*

Sopra Steria (SOP) est coté sur Euronext Paris (Compartiment A) - Code ISIN : FR0000050809

Pour plus d'informations, retrouvez-nous sur www.soprasteria.com/fr

*Le monde est tel que nous le façonnons

La Business Line Cybersécurité de Sopra Steria est présente en Europe avec plus de 2500 experts - dont plus de la moitié en France -, notre mission est d'apporter des solutions et des services de confiance aux acteurs publics et privés les plus exposés pour assurer la résilience de leurs systèmes critiques et protéger leur patrimoine numérique sensible.

Au-delà de la forte présence européenne, la division cybersécurité se positionne et se développe en Amérique du nord (Toronto), ainsi qu'en Asie Pacifique (Singapour).

Nous proposons 3 domaines d'offres : Prévention, Protection & détection et réponse. Ces 3 domaines s'articulent les uns avec autres pour apporter à nos clients une information homogène et des capacités de décisions éclairées par la réalité opérationnelle. Cette approche s'appuie sur notre méthodologie transverse centrée sur Mitre Att&ck.

Sopra Steria se base sur des capacités souveraines éprouvées et reconnues pour renforcer votre résilience face aux cyberattaques et accélérer votre transformation digitale.

• Une solution de confiance de bout-en-bout
• Une approche « security by design » centrée sur les risques métiers et transverse à l'organisation.
• Un engagement dans le développement de solutions souveraines innovantes.

Chaque individu peut avoir un impact sur la réponse à ces nouveaux défis en matière de cyber risques. Chacun contribue à la fois individuellement et collectivement à sécuriser nos clients et la société tout en maintenant sa croissance personnelle et professionnelle.

Vous interviendrez pour l'un de nos clients majeurs dans le secteur de l'automobile, en tant que partenaire métier automobile pour la cybersécurité ('Business Partner') et soutien opérationnel. Votre rôle s'inscrira dans un modèle de SOC/CERT à grande échelle pour accompagner la sécurité des métiers de l'automobile, de ses filiales et de ses partenaires.

Votre rôle et vos missions

Vos missions : Conseil Cybersecurité pour métiers Automobile, connaissance SOC/CERT, Intégration et Support Métier Automobile dans les services SOC/CERT

En tant que véritable trait d'union entre les enjeux métiers de l'Automobile et la gouvernance technique, vous pilotez l'intégration stratégique au service SOC/CERT :

• Intégration et Alignement Métier : Vous pilotez l'intégration de nouveaux Systèmes d'Information (SI), d'applications métiers et de filiales au sein du programme de surveillance du SOC/CERT. Grâce à votre connaissance en cybersécurité et votre capacité de compréhension d'autres métiers tel que l'automobile, vous comprendrez les enjeux et besoins des métiers de l'automobile afin de les traduire pour les équipes SOC/CERT et pour proposer une intégration basée sur la valeur cyber pour les métiers de l'automobile.

• Stratégie de Détection & Réponse par les Risques : Vous vous appuyez sur des analyses de risques pour identifier les scénarios d'attaque redoutés et les traduisez en techniques via le framework MITRE ATT&CK. Cette approche vous permet de définir une stratégie de collecte de logs ciblée (Data Sources MITRE) et de prioriser la création des cas d'usage (Use Cases) les plus pertinents.

• Amélioration Continue et Pilotage de la Valeur : Votre mission se poursuit après la mise en production pour garantir l'efficacité de la défense. Vous animez des comités réguliers avec les métiers automobiles, évaluez le score de maturité de la détection & réponse, et conduisez les actions d'améliorations entre les métiers automobiles et les équipes SOC/CERT tout en organisant les plans de réponse aux incidents avec MITRE DEFEND.

Ce que nous vous proposons :

• Un accord télétravail pour télétravailler jusqu'à 2 jours par semaine selon vos missions.

• Un package avantages intéressants : une mutuelle, un CSE, des titres restaurants, un accord d'intéressement, des primes vacances et cooptation.

• Des opportunités de carrières multiples : plus de 30 familles de métiers, autant de passerelles à imaginer ensemble.

• Des centaines de formations pour développer vos compétences et évoluer au sein du Groupe.

• Des plateformes de formations en autonomie pour préparer vos certifications et accompagner votre développement personnel.

• La possibilité de s'engager auprès de notre fondation ou de notre partenaire « Vendredi ».

• L'opportunité de rejoindre le collectif Tech'Me UP (formations, conférences, veille, et bien plus encore…).

Diplômé(e) BAC +5 d'une école d'Ingénieurs ou équivalent, vous avez une formation cybersécurité et une connaissance SOC/CERT, vous avez un profil consultant ayant 3 ans d'expériences minimum sachant appréhender les besoins et enjeux et réaliser des présentation incluant des actions de vulgarisation entre métiers diverses.

Vous êtes un spécialiste cybersécurité avec une capacité à appréhender des métiers que vous ne maitrisez pas : vous savez analysez, identifier et formaliser les enjeux cybersécurité de métiers diverses. Vous êtes capable de fédérer et sponsoriser les équipes du SOC/CERT tout en évaluant les écarts de maturité en tenant compte des besoins et contraintes spécifiques d'une industrie telle que l'automobile.

Compétences techniques et fonctionnelles clés :

• Capacité à comprendre et analysé les enjeux d'un secteur d'activité ou d'un métier particulier non-cyber.

• Compétence en cybersécurité, experiences sur les sujets SOC/CERT souhaitable.

• Connaissance des référentiels MITRE souhaitable.

• Capacité à gérer la création de cas d'usage et à piloter la feuille de route du projet, de la construction jusqu'aux opérations (en « run »).

• Savoir-faire dans l'analyse de l'alignement des modèles de collecte et la migration des règles de détection.

• Capacité à mettre en place des processus entre des métiers différents et à s'assurer de l'efficacité de la collaboration dans un rôle de traducteur et de médiateur. Connaissances des méthodes agiles et devops souhaitable.

• Soft Skills : Esprit d'analyse, rigueur dans la production de livrables (slides, matrices) et aisance en animation d'ateliers clients

• Votre niveau d'anglais est courant à l'écrit comme à l'oral

CDI- Cybersécurity Business Analyst - Île-de-France - Mitre- Sratégie de Détection & Réponse - Leader program SOC/CERT

Employeur inclusif et engagé, notre société œuvre chaque jour pour lutter contre toute forme de discrimination et…