Expert / Experte en Cybersécurité (h/f)

Description du poste : En tant qu'Expert détection et surveillance cybersécurité - SOC de la direction SECU au sein de la DSIBA, Vous intégrez le SOC de la DSIBA au sein de la direction SECU, équipe responsable de la surveillance cybersécurité du SI Banque et de ses filiales et par conséquent de la réponse aux évènements de sécurité des menaces cybersécurité. En tant qu'expert de la détection et de la surveillance cybersécurité pour le SOC de la DSIBA, vous interviendrez sous pilotage du responsable de l'équipe SOC, sur Missions principales***L'amélioration de la surveillance du SI sur de nouveaux périmètres du datacenter en cohérence avec les menaces cybersécurité en cours et/ou les évolutions de notre SI * La conception et la mise en œuvre de règles de détection dans notre SIEM ainsi que la documentation d'investigation associée * la veille cybersécurité avec les responsables techniques concernés sur les périmètres particuliers suivants : Hyperviseurs (VCenter, HMC, AHV), stockage (netApp), sauvegarde (Netbackup), ordonnancement (IWS), OS (LINUX, AIX), équipements réseau (CISCO, Palo Alto appliances, Nutanix la préparation, la coordination et le bilan de pentests de validation de la détection en place sur ses périmètres * la participation en heures ouvrées à l'analyse et la réaction sur les évènements/incidents sécurité du SOC DSIBA Plus particulièrement sur la mise en œuvre de règles de détection***Définir les évènements à journaliser et le format nécessaire à leur traitement dans le SIEM accompagné des responsables des composants concernés * Construire les scénarios de détection dans le SIEM et les mettre en exploitation (fiches détection, réponse, actions Faire tester le bon fonctionnement des scénarios et établir un cahier de test régulier * Etablir les PV de recette * Accompagner les équipes front office (N1/N2) et SOC (N3) sur les nouveaux périmètres déployés * Définir les Workbooks à déployer dans l'outils d'orchestration Cyber (SOAR) Livrables / Résultats attendus***Déploiement, configuration, gestion de solutions de détection/réponses d'évènements de sécurité * Veille, exercice incident, amélioration continue, maintien en compétences * Assistance à la montée en compétences de l'équipe SOC Description du profil : Compétences techniques : Expertise : SPLUNK, CYBS (env d'informatique distribué), CYBS Sécurité Informatique (Norme, LPM, CISM, CISSP), CYBS (Splunk Enterprise Security), Splunk requeting, Analyse de logs, Splunk SQL ️ Maitrise Unix * AIX * Rhedat * Linux Ubuntu * Assister les équipes opérationnelles de niveau 2 * Réseau LAN/ WAN * CYBS (cloisonnement sécurité) * CYBS (orchestration SOAR) * Système Unix/ Linux * Expressions réguliers REGEX * EDR Tehtris ️ Antivirus et IDS Trellix * WAF F5 Spam-phishing Proofpoint ️ CTI MISP Notions Openshift * Infra VMWare * 6x * 7x v Rops * Nutanix * NXLog/Nifi/Kafka * Pentest * Scripting Shell