Expert détection et surveillance cybersécurité

En tant qu’Expert détection et surveillance cybersécurité – SOC de la direction SECU au sein de la DSIBA,

Vous intégrez le SOC de la DSIBA au sein de la direction SECU, équipe responsable de la surveillance cybersécurité du SI Banque et de ses filiales et par conséquent de la réponse aux évènements de sécurité des menaces cybersécurité.

En tant qu'expert de la détection et de la surveillance cybersécurité pour le SOC de la DSIBA, vous interviendrez sous pilotage du responsable de l'équipe SOC, sur :

️ Missions principales

• L'amélioration de la surveillance du SI sur de nouveaux périmètres du datacenter en cohérence avec les menaces cybersécurité en cours et/ou les évolutions de notre SI
• La conception et la mise en œuvre de règles de détection dans notre SIEM ainsi que la documentation d'investigation associée
• la veille cybersécurité avec les responsables techniques concernés sur les périmètres particuliers suivants : Hyperviseurs (VCenter, HMC, AHV), stockage (netApp), sauvegarde (Netbackup), ordonnancement (IWS), OS (LINUX, AIX), équipements réseau (CISCO, Palo Alto, ...), appliances, Nutanix, ...
• la préparation, la coordination et le bilan de pentests de validation de la détection en place sur ses périmètres
• la participation en heures ouvrées à l'analyse et la réaction sur les évènements/incidents sécurité du SOC DSIBA

Plus particulièrement sur la mise en œuvre de règles de détection

• Définir les évènements à journaliser et le format nécessaire à leur traitement dans le SIEM accompagné des responsables des composants concernés
• Construire les scénarios de détection dans le SIEM et les mettre en exploitation (fiches détection, réponse, actions, ..)
• Faire tester le bon fonctionnement des scénarios et établir un cahier de test régulier
• Etablir les PV de recette
• Accompagner les équipes front office (N1/N2) et SOC (N3) sur les nouveaux périmètres déployés
• Définir les Workbooks à déployer dans l'outils d'orchestration Cyber (SOAR)

Livrables / Résultats attendus

• Déploiement, configuration, gestion de solutions de détection/réponses d'évènements de sécurité
• Veille, exercice incident, amélioration continue, maintien en compétences
• Assistance à la montée en compétences de l’équipe SOC

Compétences techniques :

Expertise :

SPLUNK, CYBS (env d’informatique distribué), CYBS Sécurité Informatique (Norme, LPM, CISM, CISSP), CYBS (Splunk Enterprise Security), Splunk requeting, Analyse de logs, Splunk SQL

️ Maitrise :

• Unix
• AIX
• Rhedat
• Linux Ubuntu
• Assister les équipes opérationnelles de niveau 2
• Réseau LAN/ WAN
• CYBS (cloisonnement sécurité)
• CYBS (orchestration SOAR)
• Système Unix/ Linux
• Expressions réguliers REGEX
• EDR Tehtris

️ Antivirus et IDS :

• Trellix
• WAF F5

Spam-phishing :

• Proofpoint

️ CTI :

• MISP

Notions :

• Openshift
• Infra VMWare
• 6x
• 7x v Rops
• Nutanix
• NXLog/Nifi/Kafka
• Pentest
• Scripting Shell