Expert détection et surveillance cybersécurité
En tant qu’Expert détection et surveillance cybersécurité – SOC de la direction SECU au sein de la DSIBA, Vous intégrez le SOC de la DSIBA au sein de la direction SECU, équipe responsable de la surveillance cybersécurité du SI Banque et de ses filiales et par conséquent de la réponse aux évènements de sécurité des menaces cybersécurité.
En tant qu'expert de la détection et de la surveillance cybersécurité pour le SOC de la DSIBA, vous interviendrez sous pilotage du responsable de l'équipe SOC, sur : ️ Missions principales
L'amélioration de la surveillance du SI sur de nouveaux périmètres du datacenter en cohérence avec les menaces cybersécurité en cours et/ou les évolutions de notre SI
La conception et la mise en œuvre de règles de détection dans notre SIEM ainsi que la documentation d'investigation associée
la veille cybersécurité avec les responsables techniques concernés sur les périmètres particuliers suivants : Hyperviseurs (VCenter, HMC, AHV), stockage (net
App), sauvegarde (Netbackup), ordonnancement (IWS), OS (LINUX, AIX), équipements réseau (CISCO, Palo Alto, ...), appliances, Nutanix, ...
la préparation, la coordination et le bilan de pentests de validation de la détection en place sur ses périmètres
la participation en heures ouvrées à l'analyse et la réaction sur les évènements/incidents sécurité du SOC DSIBA Plus particulièrement sur la mise en œuvre de règles de détection
Définir les évènements à journaliser et le format nécessaire à leur traitement dans le SIEM accompagné des responsables des composants concernés
Construire les scénarios de détection dans le SIEM et les mettre en exploitation (fiches détection, réponse, actions, ..)
Faire tester le bon fonctionnement des scénarios et établir un cahier de test régulier
Etablir les PV de recette
Accompagner les équipes front office (N1/N2) et SOC (N3) sur les nouveaux périmètres déployés
Définir les Workbooks à déployer dans l'outils d'orchestration Cyber (SOAR) Livrables / Résultats attendus
Déploiem...