En tant que Concepteur/Développeur SIEM de l'équipe SOC de la direction SECU au sein de la DSIBA, équipe responsable de la surveillance cybersécurité du SI Banque et de ses filiales et de la réponse aux événements de sécurité et dans le cadre de la menace cybersécurité, vous aurez en particulier en charge sous pilotage responsable équipe SOC :
- Compétences transverses dans le domaine de la Cybersécurité
- Améliorer le dispositif de détection (nouveaux scénarios SIEM) en fonction des menaces et des périmètres. Déterminer la réponse aux menaces.
- En collaboration avec l'équipe SOC, construire la surveillance du SI des nouveaux périmètres du datacenter embarqués dans la surveillance SIEM (serveurs tous OS (hors Windows), Appliance, équipements réseaux, IHM, hyperviseur...)
- Définir la surveillance à mettre en place par périmètre en s'appuyant sur les responsables des environnements embarqués
- Définir les événements et leur format nécessaires dans le SIEM en s'appuyant sur les responsables des environnements embarqués
- Construire les scénarios de détection dans le Splunk ES et les mettre en exploitation (fiches détection, réponse, actions,...)
- Faire tester le bon fonctionnement des scénarios et établir un cahier de test régulier
- Établir le PV de recette et accompagner les équipes front office (N1) et SOC pour la prise en compte des premières alertes
- Selon l'arrivée de l'outillage : participer au déploiement de l'orchestration aux événements de sécurité - réduire les délais de réaction/blocage : fiches réflexes, analyse signaux faibles, recherches d'indicateurs de compromission.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.