Expert SOC H/F

Au sein de la direction de la sécurité d'Amundi, l’expert SOC exercera ses missions au sein de l’équipe opération de cybersecurité d’Amundi. L’équipe cybersecurité est composée de 30 personnes dont certaines à l’internationale. Le SOC Amundi, indépendant de l’IT et autonome dans ses choix technologiques, s’est développé au fil des années pour améliorer ses capacités de détections et d’investigation. Amundi souhaite renforcer et industrialiser son SOC pour faire face à la menace croissante, et dispose pour cela d’un budget d’investissement et d’un suivi rapproché auprès de la Direction d’Amundi. Le SOC Amundi couvre l’ensemble des entités Amundi dont les entités à l’internationale. Le SOC est en étroite collaboration avec les équipes IT pour maintenir une veille technologique et métier afin d’adapter les capacités du SOC en fonction du besoin d’Amundi. L’équipe Sécurité Amundi souhaite renforcer son équipe SOC interne avec un expert de niveau 3 : Investigations & Forensic · Conduire des investigations approfondies sur des incidents de sécurité complexes (niveau3) · Réaliser des analyses forensiques sur des environnements hétérogènes: postes de travail, serveurs, systèmes cloud et conteneurs, ou tout autre nouvelles technologies mises en œuvre par l’IT · Contribuer au retour d'expérience et à l'enrichissement des capacités de détection post-incident Expertise SOC Cloud · Mener des investigations sur des environnements cloud publiques (AWS, Azure, GCP, ...) mais également onprem (kubernetes) · Implémenter et maintenir les use cases de détection spécifiques aux technologies cloud · Maîtriser les vecteurs d'attaque propres aux environnements cloud Expertise SOC l'IA · Détecter et investiguer les menaces ciblant les systèmes d'IA/ML d’Amundi · Contribuer à la définition des use cases de surveillance des usages IA internes · Assurer une veille active sur les nouvelles menaces et techniques d'attaque liées à l'IA en collaborati...