Vous êtes Analyste SOC spécialisé TLPT/DORA - Audit ? Devenez partenaire des grandes évolutions chez CA-GIP !

Qui sommes-nous ? Gérant 80% de la production informatique du groupe Crédit Agricole, nous formons une véritable communauté d’experts engagés. Nous mobilisons nos expertises afin de développer des plateformes et services adaptés aux nouvelles pratiques du digital tout en maintenant un haut niveau de confidentialité, et de sécurité

CONTEXTE :

Le centre des opérations de sécurité (SOC) Groupe est composé d’une trentaine de personnes ayant pour mission de surveiller les infrastructures informatiques du Groupe Crédit Agricole. L’équipe travaille au quotidien pour détecter des incidents de sécurité à travers la corrélation d’information et piloter la correction avec l’ensemble des interlocuteurs concernées (équipes techniques, CISO)

MISSIONS :

L’Ingénieur sécurité SOC joue un rôle essentiel dans la protection des systèmes d'information, grâce à son positionnement au sein du SOC, véritable tour de contrôle sécurité. L'Ingénieur sécurité SOC a ainsi une double mission de supervision et d'administration de la sécurité des SI, via des outils de collecte, de corrélation d'évènements et d'intervention à distance.

L'analyste SOC spécialisé TLPT/DORA et audit aura pour missions principales de :

Participer aux restitutions des tests TLPT:

• Assister aux sessions de restitution des tests TLPT menés par les prestataires externes
• Interagir avec les équipes de Red Team pour comprendre les méthodologies et vecteurs d'attaque utilisés
• Évaluer la pertinence des scénarios d'attaque par rapport aux menaces réelles ciblant le secteur financier

Rédiger les rapports d'analyse sur son périmètre

• Synthétiser les résultats des tests TLPT dans des rapports structurés et exploitables
• Documenter précisément les vulnérabilités identifiées, leur criticité et leur impact potentiel
• Élaborer des rapports conformes aux exigences du règlement DORA et aux standards internes
• Produire des documents de synthèse à destination du management et des régulateurs

Mener les analyses post-test

• Analyser en profondeur les résultats des tests pour identifier les faiblesses systémiques
• Évaluer l'efficacité des contrôles de sécurité existants face aux scénarios testés
• Proposer des mesures correctives et préventives adaptées aux vulnérabilités identifiées
• Effectuer le suivi des plans d'action et mesurer leur efficacité

Contribuer à l'amélioration continue du dispositif de cybersécurité

• Participer à l'élaboration des scénarios de test futurs basés sur l'évolution des menaces
• Maintenir une veille active sur les nouvelles techniques d'attaque et les vulnérabilités
• Contribuer à l'évolution des procédures de détection et de réponse aux incidents

Etre le référent des audits :

• Etre le référent et le contributeur principal sur les différents audits du périmètre SOC
• Participer aux entretiens, formaliser les réponses demandés

#LI-DNI

Vous êtes issu(e) d'une formation supérieure en informatique.

Compétences comportementales :

• Capacité à alerter
• Capacité d'analyse et de synthèse
• Adaptabilité
• Curiosité et Ouverture d'esprit
• Sens du résultat
• Rigueur

Compétences métiers :

• Politique Sécurité SI (SMSI) (ISO2700X)
• Threat Hunting
• Security Information and Event Management (SIEM)
• Algorithmes de Machine learning
• Log Parsing Management