Vos missions au service de l’économie française
Nous recherchons un.e expert cybersécurité SOC « pas comme les autres » pour renforcer l’équipe du SOC Bpifrance et contribuer à faire face aux cybermenaces et de l’amélioration des dispositifs de sécurité et des processus associés.
Le SOC est en charge :
•de la supervision sécurité du SI,
•de la détection et de la résolution des incidents de sécurité,
•de la veille et de la gestion des vulnérabilités,
•de la gouvernance et de l’exploitation des outils et services du SOC.
Au sein d’une équipe d’experts et d’analystes SOC, vous serez en charge du développement de l’activité en mode Agile à l’échelle en constante évolution et participerez à l’amélioration continue des outils et méthodes de protection du SI, de détection, de prévention et de remédiation des incidents de sécurité.
Vous travaillerez :
•avec les équipes du train de l’IT dans l’évolution et la mise à disposition d’enablers sécurité
•avec les équipes des trains Métiers dans l’accompagnement des actions de remédiation de leurs produits et maintenir ainsi un niveau de sécurité SI proche de l’état de l’art.
•avec l’équipe SOC externalisée
•en étroite collaboration avec les SOC/CERT des sociétés du Grand Pôle Financier Public (GPFP)
•aussi avec l’écosystème cybersécurité national et international au travers d’échanges, de conférences ou d’autres événements.
En plus de cela, vous serez impliqué.e pour :
•Faire évoluer les scénarios de détection, d’identification et d’alerting en fonction de l’évolution des menaces
•A partir des événements corrélés, identifier et apprécier l’efficacité des attaques observées
•Développer l’industrialisation et l’automatisation de la réponse à incident
•Développer les plans et procédures de réponse à incidents, les tester et vous assurer de leur efficience afin de garantir le rétablissement des services essentiels à l’entreprise en cas d’incident de sécurité
•Piloter les campagnes RedTeam et suivre les plans d’actions qui en découlent
•Déclencher, piloter les cellules de cybercrise et assurer les retex
•Effectuer les analyses forensiques, recherches et investigations
•Produire les KPI et KRI à destination du RSSI et des instances de gouvernance de l’entreprise
•Assurer des actions de MCO/MCS sur les environnements des outils du SOC et de leurs interfaces
Votre environnement technique sera le suivant :
•SIEM et outils de supervision et d'analyse : PaloAlto XSIAM, IBM QRadar, Netwrix / Varonis, IDECSI, Outils M365, ...
•SOAR : PaloAlto XSOAR, ...
•EDR : PaloAlto Cortex XDR, Cisco AMP, Tehtris, ...
•BAS : Cymulate, Erium Blacknoise
•Découverte et gestion des vulnérabilités : Hackuity, CyberWatch, Tenable, Qualys, AWS Inspector, Grype , ...
•Architecture et sécurisation des plateformes de cloud public/privé : AWS, Azure/M365, OVHCloud, Tanzu, ...
•Sécurité système : Windows, Linux et autres logiciels/services
•Sécurité réseau : WAF/proxy Web (AWS, F5, Cisco WSA) , DDoS, DNS, messagerie (SPF, DKIM, DMARC, Cisco ESA, Proofpoint, ...)
•Outil d'analyse et reporting : QlikSense, PowerBI, ...
• Environnement Atlassian : JIRA, Confluence, ...
Prêts à rejoindre notre équipe ?
De formation BAC+5, vous justifiez d’un minimum de 4 ans d’expérience au sein d’une DSI de préférence en milieu bancaire ou d’un prestataire de services sur les technologies listées ci-dessus.
En complément, des connaissances sur les domaines suivants sont souhaitables et appréciées.
•Expérience SOC indispensable
•Cyber Threat Intelligence (CTI) / Threat Intelligence Platform (TIP)
•Solutions d’analyse de malwares et de forensics
•Très bonnes connaissances générales en sécurité des SI en complément d’un domaine de compétences IT (système, middleware, réseau, cloud, développement, …)
•Connaissance du cadre de gestion SAFe, Agile, Lean, DevOps
•Bonnes compétences en développement/scripting (Python et/ou Powershell notamment
Les qualités de savoir-être recherchées pour ce poste sont les suivantes:
•Tempérament calme et maitrise de soi
•Force de proposition et animé de curiosité
•Grande rigueur et autonomie dans son activité au quotidien
•Très bonne communication orale et écrite
•Adapté au travail en équipe
•Capacité d’adaptation
•Attitude positive et volontaire du fait du rôle transverse en lien avec l’ensemble des collaborateurs de Bpifrance.
Les + du poste :
Le poste est localisé soit au siège de Maisons-Alfort, soit là où vous êtes en France.
Ces entreprises recrutent aussi au poste de “Cybersécurité”.