Expert soc – détection & surveillance cybersécurité

Vous intégrerez le SOC de la DSIBA, au sein de la Direction Sécurité, en charge de la surveillance cybersécurité du SI bancaire et de ses filiales, ainsi que de la détection et de la réponse aux incidents de sécurité. La mission s'inscrit dans un environnement à forts enjeux cyber, couvrant des infrastructures datacenter complexes et nécessitant une collaboration étroite avec les équipes techniques, SOC et responsables de composants. Vous interviendrez en tant qu'Expert Détection & Surveillance Cybersécurité, sous le pilotage du Responsable SOC. Missions principales Détection & surveillance cybersécurité - Améliorer la couverture de surveillance du SI sur de nouveaux périmètres - Concevoir, déployer et maintenir des règles de détection dans le SIEM (Splunk) - Documenter les procédures d'investigation associées - Assurer une veille cybersécurité sur les environnements techniques Mise en œuvre des règles de détection - Définir les événements à journaliser avec les équipes techniques - Concevoir les scénarios de détection et de réponse - Rédiger :fiches de détection - scénarios d'alerte - actions associées Tester les scénarios et établir les cahiers de testsRéaliser les PV de recetteAccompagner les équipes SOC N1/N2/N3 Orchestration & automatisation (SOAR) - Définir et implémenter les workflows de réponse (SOAR) - Automatiser les traitements des incidents Validation & réponse à incidents - Participer aux analyses d'incidents de sécurité - Contribuer aux réponses opérationnelles SOC - Préparer et analyser les résultats de pentests - Valider l'efficacité des mécanismes de détection Environnement technique SIEM & sécurité - Splunk (impératif) - SOAR (orchestration cybersécurité) Systèmes & infrastructures - Linux / AIX - Nutanix Datacenter & composants - Hyperviseurs : VCenter, HMC, AHV - Stockage : NetApp - Sauvegarde : NetBackup - Ordonnancement : IWS Réseau & sécurité - Cisco, Palo Alto - Appliances de sécurité diverses