Chargement en cours
Postuler

Expert SOC H/F

PARIS, 75
il y a 16 heures

Au sein de la direction de la sécurité d’Amundi, l’expert SOC exercera ses missions au sein de l’équipe opération de cybersecurité d’Amundi. L’équipe cybersecurité est composée de 30 personnes dont certaines à l’internationale.

Le SOC Amundi, indépendant de l’IT et autonome dans ses choix technologiques, s’est développé au fil des années pour améliorer ses capacités de détections et d’investigation. Amundi souhaite renforcer et industrialiser son SOC pour faire face à la menace croissante, et dispose pour cela d’un budget d’investissement et d’un suivi rapproché auprès de la Direction d’Amundi.

Le SOC Amundi couvre l’ensemble des entités Amundi dont les entités à l’internationale. Le SOC est en étroite collaboration avec les équipes IT pour maintenir une veille technologique et métier afin d’adapter les capacités du SOC en fonction du besoin d’Amundi.

L’équipe Sécurité Amundi souhaite renforcer son équipe SOC interne avec un expert de niveau 3 :

Investigations & Forensic

  • Conduire des investigations approfondies sur des incidents de sécurité complexes (niveau3)
  • Réaliser des analyses forensiques sur des environnements hétérogènes: postes de travail, serveurs, systèmes cloud et conteneurs, ou tout autre nouvelles technologies mises en œuvre par l’IT
  • Contribuer au retour d'expérience et à l'enrichissement des capacités de détection post-incident

Expertise SOC Cloud

  • Mener des investigations sur des environnements cloud publiques (AWS, Azure, GCP, ...) mais également onprem (kubernetes)
  • Implémenter et maintenir les use cases de détection spécifiques aux technologies cloud
  • Maîtriser les vecteurs d'attaque propres aux environnements cloud

Expertise SOC l'IA

  • Détecter et investiguer les menaces ciblant les systèmes d'IA/ML d’Amundi
  • Contribuer à la définition des use cases de surveillance des usages IA internes
  • Assurer une veille active sur les nouvelles menaces et techniques d'attaque liées à l'IA en collaboration avec l'équipe Threat Intel d'Amundi

Automatisation & DevOps

  • Développer des scripts et outils d'automatisation pour les besoins du SOC et de l'équipe cybersécurité
  • Concevoir et maintenir des playbooks automatisés sur la plateforme SOAR du SOC
  • Contribuer à l'industrialisation des processus SOC via des approches "Security as Code"

Build & MCO SOC

  • Proposer et mettre en place des améliorations en continue de nos capacités de détection
  • Définir et gérer les évolutions des règles de détection (use cases) adaptées au contexte Amundi, issues notamment des exercices Redteam, Blueteam ou veille personnelle
  • Concevoir, déployer et maintenir en conditions opérationnelles les briques du SOC

Gestion des outils de sécurité

  • Assurer l'administration et la MCO des outils de sécurité complémentaires : scanner de vulnérabilités (VOC), EDR, NDR, ...
  • Gérer les intégrations entre outils (APIs, connecteurs, pipelines, …)
  • Produire et maintenir la documentation technique associée
#J-18808-Ljbffr
Entreprise
Crédit Agricole Group
Plateforme de publication
WHATJOBS
Offres pouvant vous intéresser
Ingénieur cyber SIEM
ÎLE- E FRANCE, FRANCE
il y a 5 jours
Analyste Cybersécurité
ÎLE-DE-FRANCE
il y a 11 jours
Analyste DFIR / Incident Response (H/F)
PARIS, 75
il y a 5 jours
Analyste Cyber Sécurité
GRENOBLE, 38
il y a 2 jours
Soyez le premier à postuler aux nouvelles offres
Pas intéressé En savoir plus
Soyez le premier à postuler aux nouvelles offres
Créez gratuitement et simplement une alerte pour être averti de l’ajout de nouvelles offres correspondant à vos attentes.
* Champs obligatoires
Ex: boulanger, comptable ou infirmière
Pas intéressé
Alerte crée avec succès
Fermer