Les missions du poste
A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇
🏠 2 jours de télétravail / semaine - 📍 Lyon (69) - Limonest - 🛠 Expérience de 5 ans minimum
Et si votre prochain challenge consistait à gérer des incidents cyber concrets, dans un environnement bancaire où les enjeux de sécurité sont élevés et les sujets variés au quotidien ?
Nous recherchons aujourd'hui un.e SecOps / Incident Cyber pour renforcer une équipe opérationnelle de 5 personnes en charge de la cybersécurité au quotidien chez l'un de nos clients du secteur bancaire.
Ici, pas de rôle théorique.
Vous serez directement impliqué.e dans l'analyse d'incidents, le traitement des alertes SOC, les validations sécurité et l'amélioration continue des contrôles Cyber.
Votre quotidien dans l'équipe :
1/ Investiguer et traiter les incidents de sécurité
Vous serez en première ligne sur les sujets de sécurité opérationnelle :
- Analyse des incidents remontés par le SOC, le CERT ou les utilisateurs
- Investigation des alertes issues du SOC Applicatif
- Analyse des logs SIEM pour qualifier les incidents et identifier les impacts
- Traitement et suivi des alertes DLP
- Analyse des comportements inhabituels ou suspects
- Suivi des actions correctives après incident
2/ Gérer les demandes Cyber du quotidien
Vous interviendrez également sur les validations et demandes liées à la sécurité opérationnelle :
- Validation des habilitations sensibles
- Analyse des exceptions aux politiques de sécurité
- Validation des demandes de tests d'intrusion automatisés
- Validation des ouvertures de flux réseau ou web
- Réponse aux demandes sécurité des utilisateurs et des métiers
3/ Participer aux contrôles et à la surveillance sécurité
Vous contribuerez à renforcer le niveau de sécurité global :
- Mise en place de contrôles de premier niveau
- Analyse des non-conformités
- Suivi d'indicateurs Cyber
- Analyse des rapports de sécurité
- Participation aux actions de Build liées à la sécurité opérationnelle
4/ Faire évoluer les pratiques de l'équipe
La dimension amélioration continue fait aussi partie du poste :
- Mise à jour des procédures et référentiels
- Structuration de la documentation sécurité
- Participation à l'amélioration des processus CyberSécurité
- Partage des sujets et montée en compétence collective de l'équipe
Le profil recherché
Les compétences qui feront la différence :
Ce poste conviendra particulièrement à quelqu'un qui a déjà travaillé dans un environnement SOC, CERT ou sécurité opérationnelle.
Vous avez l'habitude :
- d'investiguer des incidents de sécurité,
- d'analyser des logs systèmes ou applicatifs,
- de traiter des alertes concrètes,
- et de gérer plusieurs sujets en parallèle sans perdre en rigueur.
Techniquement, vous êtes à l'aise avec :
- Les environnements SOC et SIEM
- L'analyse de logs sécurité
- Les sujets réseau : DMZ, Firewall, ouvertures de flux
- Les standards ISO 27001 / 27002 / 27005
- Les problématiques d'habilitations et de sécurité opérationnelle
- Excel et les outils O365 pour le suivi et le reporting
Si vous êtes prêt.e à relever ce défi et à contribuer à des projets stimulants, n'hésitez pas à postuler dès maintenant ! 🚀
CELAD en images
Publiée le 27/05/2026 - Réf : 4099055/28965222 SGDICSBF/69L
