Expert SOC - Détection & Surveillance Cybersécurité

Vous intégrerez le SOC de la DSIBA, au sein de la Direction Sécurité, en charge de la surveillance cybersécurité du SI bancaire et de ses filiales, ainsi que de la détection et de la réponse aux incidents de sécurité. La mission s'inscrit dans un environnement à forts enjeux cyber, couvrant des infrastructures datacenter complexes et nécessitant une collaboration étroite avec les équipes techniques, SOC et responsables de composants. Vous interviendrez en tant qu'Expert Détection & Surveillance Cybersécurité, sous le pilotage du Responsable SOC. Missions principales Détection & surveillance cybersécurité

• Améliorer la couverture de surveillance du SI sur de nouveaux périmètres
• Concevoir, déployer et maintenir des règles de détection dans le SIEM (Splunk)
• Documenter les procédures d'investigation associées
• Assurer une veille cybersécurité sur les environnements techniques

Mise en œuvre des règles de détection

• Définir les événements à journaliser avec les équipes techniques
• Concevoir les scénarios de détection et de réponse
• Rédiger :fiches de détection
• scénarios d'alerte
• actions associées

Tester les scénarios et établir les cahiers de testsRéaliser les PV de recetteAccompagner les équipes SOC N1/N2/N3 Orchestration & automatisation (SOAR)

• Définir et implémenter les workflows de réponse (SOAR)
• Automatiser les traitements des incidents

Validation & réponse à incidents

• Participer aux analyses d'incidents de sécurité
• Contribuer aux réponses opérationnelles SOC
• Préparer et analyser les résultats de pentests
• Valider l'efficacité des mécanismes de détection

Environnement technique SIEM & sécurité

• Splunk (impératif)
• SOAR (orchestration cybersécurité)

Systèmes & infrastructures

• Linux / AIX
• Nutanix

Datacenter & composants

• Hyperviseurs : VCenter, HMC, AHV
• Stockage : NetApp
• Sauvegarde : NetBackup
• Ordonnancement : IWS

Réseau & sécurité

• Cisco, Palo Alto
• Appliances de sécurité diverses

Expérience

• Profil confirmé à expert en cybersécurité / SOC
• Expérience significative en détection et réponse à incident

Compétences obligatoires

• SIEM Splunk (expertise attendue)
• Expérience sur outils SOAR
• Environnements Linux
• Connaissance des infrastructures Nutanix

Compétences appréciées

• Cybersécurité des infrastructures
• SOC (N2 / N3 / détection avancée)
• Administration systèmes & réseaux
• Environnements datacenter complexes

Qualités attendues

• Esprit analytique
• Rigueur
• Capacité à investiguer en profondeur
• Bon relationnel technique
• Autonomie et proactivité