Description du poste
Vous êtes Analyste SOC spécialisé TLPT/DORA - Audit ? Devenez partenaire des grandes évolutions chez CA-GIP !
Qui sommes-nous ? Gérant 80% de la production informatique du groupe Crédit Agricole, nous formons une véritable communauté dexperts engagés. Nous mobilisons nos expertises afin de développer des plateformes et services adaptés aux nouvelles pratiques du digital tout en maintenant un haut niveau de confidentialité, et de sécurité
Le contexte
Le centre des opérations de sécurité (SOC) Groupe est composé dune trentaine de personnes ayant pour mission de surveiller les infrastructures informatiques du Groupe Crédit-Agricole. Léquipe travaille au quotidien pour détecter des incidents de sécurité à travers la corrélation dinformation et piloter la correction avec lensemble des interlocuteurs concernées (équipes techniques, CISO, etc.)
Les missions
LIngénieur sécurité SOC joue un rôle essentiel dans la protection des systèmes d'information, grâce à son positionnement au sein du SOC (Security Operations Center), véritable tour de contrôle sécurité. L'Ingénieur sécurité SOC a ainsi une double mission de supervision et d'administration de la sécurité des SI, via des outils de collecte, de corrélation d'évènements et d'intervention à distance. L'analyste SOC spécialisé TLPT/DORA et audit aura pour missions principales de :
Participer aux restitutions des tests TLPT:
1. Assister aux sessions de restitution des tests TLPT menés par les prestataires externes
2. Interagir avec les équipes de Red Team pour comprendre les méthodologies et vecteurs d'attaque utilisés
3. Évaluer la pertinence des scénarios d'attaque par rapport aux menaces réelles ciblant le secteur financier
4. Servir d'interface technique entre les équipes de test et les équipes opérationnelles internes
Rédiger les rapports d'analyse sur son périmètre
5. Synthétiser les résultats des tests TLPT dans des rapports structurés et exploitables
6. Documenter précisément les vulnérabilités identifiées, leur criticité et leur impact potentiel
7. Élaborer des rapports conformes aux exigences du règlement DORA et aux standards internes
8. Produire des documents de synthèse à destination du management et des régulateurs
9. Assurer la traçabilité et l'historisation des tests et de leurs résultats
Mener les analyses post-test
10. Analyser en profondeur les résultats des tests pour identifier les faiblesses systémiques
11. Évaluer l'efficacité des contrôles de sécurité existants face aux scénarios testés
12. Proposer des mesures correctives et préventives adaptées aux vulnérabilités identifiées
13. Collaborer avec les équipes techniques pour la mise en œuvre des recommandations
14. Effectuer le suivi des plans d'action et mesurer leur efficacité
Contribuer à l'amélioration continue du dispositif de cybersécurité
15. Participer à l'élaboration des scénarios de test futurs basés sur l'évolution des menaces
16. Maintenir une veille active sur les nouvelles techniques d'attaque et les vulnérabilités é
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.