Administrateur SOC (H/F)

Publiée le Oct 19, 2024

Contexte

Vous interviendrez au sein de la « Direction Sécurité » le service «Security Operations Center (SOC)» a en charge la surveillance cybersécurité du SI Banque et de ses filiales et de la réponse aux évènements de sécurité

TJM selon profil.

Les + du poste :

Vous interviendrez au sein d'un grand groupe
Vous serez intégré à une société leader sur son marché
Vous pourrez effectué 3 jours de télétravail par semaine

Responsabilités :

En tant qu'administrateur Cybersécurité de l’équipe SOC vous aurez en particulier en charge :

Réponse en 24/24 (dont astreinte) aux évènements de sécurité impactant le SI
Participation à la mise en place, configuration, maintien de solutions de détection d'événements de sécurité pouvant impactés des postes de travail, des environnements en datacenter, ....
Participation à la mise en place, configuration de solutions de réponse aux événements de sécurité : fiches réflexes, orchestration de la réponse aux évènements, analyse signaux faibles, recherches d'indicateurs de compromission, ...
Veille sécuritaire sur les menaces et proposition proactive d'amélioration des dispositifs
Participation aux roadmap - force de proposition
Partage de connaissances avec nouveaux intégrés dans l’équipe SOC du client

Livrables / résultats attendus :

Run sur la gestion de événements de sécurité - prise en compte de l'évènement, analyse, qualification, réponse, déclenchement/pilotage cellules expertises-crises, clôture, amélioration
Déploiement, configuration, gestion de solutions de détection d'évènements de sécurité
Recherche en signaux faibles, recherches d'IOC, … pour améliorer les dispositifs du SOC
Veille, exercice incident, amélioration continue, maintien en compétences
Assistance à la montée en compétences de l’équipe SOC du client

Compétences techniques attendues :