Les missions du poste
Vous intégrerez le SOC de la DSIBA, au sein de la Direction Sécurité, en charge de la surveillance cybersécurité du SI bancaire et de ses filiales, ainsi que de la détection et de la réponse aux incidents de sécurité.
La mission s'inscrit dans un environnement à forts enjeux cyber, couvrant des infrastructures datacenter complexes et nécessitant une collaboration étroite avec les équipes techniques, SOC et responsables de composants.
Vous interviendrez en tant qu'Expert Détection & Surveillance Cybersécurité, sous le pilotage du Responsable SOC.
Missions principales
Détection & surveillance cybersécurité
- Améliorer la couverture de surveillance du SI sur de nouveaux périmètres
- Concevoir, déployer et maintenir des règles de détection dans le SIEM (Splunk)
- Documenter les procédures d'investigation associées
- Assurer une veille cybersécurité sur les environnements techniques
Mise en oeuvre des règles de détection
- Définir les événements à journaliser avec les équipes techniques
- Concevoir les scénarios de détection et de réponse
- Rédiger :
- fiches de détection
- scénarios d'alerte
- actions associées
- Tester les scénarios et établir les cahiers de tests
- Réaliser les PV de recette
- Accompagner les équipes SOC N1/N2/N3
Orchestration & automatisation (SOAR)
- Définir et implémenter les workflows de réponse (SOAR)
- Automatiser les traitements des incidents
Validation & réponse à incidents
- Participer aux analyses d'incidents de sécurité
- Contribuer aux réponses opérationnelles SOC
- Préparer et analyser les résultats de pentests
- Valider l'efficacité des mécanismes de détection
Environnement technique
SIEM & sécurité
- Splunk (impératif)
- SOAR (orchestration cybersécurité)
Systèmes & infrastructures
- Linux / AIX
- Nutanix
Datacenter & composants
- Hyperviseurs : VCenter, HMC, AHV
- Stockage : NetApp
- Sauvegarde : NetBackup
- Ordonnancement : IWS
Réseau & sécurité
- Cisco, Palo Alto
- Appliances de sécurité diverses
Le profil recherché
Expérience
- Profil confirmé à expert en cybersécurité / SOC
- Expérience significative en détection et réponse à incident
Compétences obligatoires
- SIEM Splunk (expertise attendue)
- Expérience sur outils SOAR
- Environnements Linux
- Connaissance des infrastructures Nutanix
Compétences appréciées
- Cybersécurité des infrastructures
- SOC (N2 / N3 / détection avancée)
- Administration systèmes & réseaux
- Environnements datacenter complexes
Qualités attendues
- Esprit analytique
- Rigueur
- Capacité à investiguer en profondeur
- Bon relationnel technique
- Autonomie et proactivité
Proxiel en images
Publiée le 28/04/2026 - Réf : 4016224/28591375 ESDSC/31T
