Expert soc – détection & surveillance cybersécurité

Depuis 1999, PROXIEL accompagne des entreprises dans leur développement en assurant des prestations de conseil et d'ingénierie dans le domaine des technologies.


Proxiel : C'est plusieurs pôles d'activités.


Nous mettons un point d honneur à associer votre bien-être - adaptabilité en fonction de vos contraintes (possibilité de télétravail). Des solutions alternatives, peuvent être envisagées, dans la mesure où elles sont compatibles avec le business que nous entreprenons. Nous souhaitons que chacun de nos salariés s investissent dans nos projets et que notre entreprise soit animée par un projet commun : la réussite de chacun !


Notre approche est simple alors restons transparents dans nos échanges.


Notre siège est implanté à Montpellier PROXIEL. Nous disposons également d une agence sur Paris


Vous présentez des compétences dans les nouvelles technologies en qualité de techniciens développeurs ingénieurs, coté développement ou réseau, vous êtes basés ou mobile sur MONTPELLIER PARIS LYON TOULOUSE MARSEILLE AIX EN PROVENCE, NICE rejoignez-nous !
Vous intégrerez le SOC de la DSIBA, au sein de la Direction Sécurité, en charge de la surveillance cybersécurité du SI bancaire et de ses filiales, ainsi que de la détection et de la réponse aux incidents de sécurité.
La mission s'inscrit dans un environnement à forts enjeux cyber, couvrant des infrastructures datacenter complexes et nécessitant une collaboration étroite avec les équipes techniques, SOC et responsables de composants.
Vous interviendrez en tant qu'Expert Détection & Surveillance Cybersécurité, sous le pilotage du Responsable SOC.

Missions principales
Détection & surveillance cybersécurité

- Améliorer la couverture de surveillance du SI sur de nouveaux périmètres
- Concevoir, déployer et maintenir des règles de détection dans le SIEM (Splunk)
- Documenter les procédures d'investigation associées
- Assurer une veille cybersécurité sur les environnements techniques
Mise en œuvre des règles de détection

- Définir les événements à journaliser avec les équipes techniques
- Concevoir les scénarios de détection et de réponse
- Rédiger :fiches de détection
- scénarios d'alerte
- actions associées
Tester les scénarios et établir les cahiers de testsRéaliser les PV de recetteAccompagner les équipes SOC N1/N2/N3 Orchestration & automatisation (SOAR)

- Définir et implémenter les workflows de réponse (SOAR)
- Automatiser les traitements des incidents
Validation & réponse à incidents

- Participer aux analyses d'incidents de sécurité
- Contribuer aux réponses opérationnelles SOC
- Préparer et analyser les résultats de pentests
- Valider l'efficacité des mécanismes de détection
Environnement technique
SIEM & sécurité

- Splunk (impératif)
- SOAR (orchestration cybersécurité)
Systèmes & infrastructures

- Linux / AIX
- Nutanix
Datacenter & composants

- Hyperviseurs : VCenter, HMC, AHV
- Stockage : NetApp
- Sauvegarde : NetBackup
- Ordonnancement : IWS
Réseau & sécurité

- Cisco, Palo Alto
- Appliances de sécurité diverses



Expérience

- Profil confirmé à expert en cybersécurité / SOC
- Expérience significative en détection et réponse à incident
Compétences obligatoires

- SIEM Splunk (expertise attendue)
- Expérience sur outils SOAR
- Environnements Linux
- Connaissance des infrastructures Nutanix
Compétences appréciées

- Cybersécurité des infrastructures
- SOC (N2 / N3 / détection avancée)
- Administration systèmes & réseaux
- Environnements datacenter complexes
Qualités attendues

- Esprit analytique
- Rigueur
- Capacité à investiguer en profondeur
- Bon relationnel technique
- Autonomie et proactivité