La division « IT Security » du service IAS (IT Administration and Support) de la banque recherche un Ingénieur SOC spécialisé en développement de usecases.
Le candidat devra avoir le profil suivant :
- Capacité de définition et d'implémentation de usecases de détection SOC.
- Connaissances dans les technologies ELK (module Security), Cybereason EDR Microsoft Sentinel et Microsoft Defender.
- Connaissance générale du fonctionnement d'outils de sécurité et des systèmes (antivirus, mail gateway, firewall, proxy, reverse proxy, windows, linux ...)
- Des connaissances des tactiques et techniques utilisées par des attaquants (Mitre ATT&CK) ainsi que des connaissances des outils Varonis et Cisco Stealthwatch sont un atout, mais pas un prérequis.
- Des capacités organisationnelles et rédactionnelles ainsi que de la rigueur dans le travail sont des prérequis.
- Français et anglais courants
Sa mission comprendra les tâches suivantes :
- Analyse des nouveaux composants à monitorer par le SOC.
- Définition, implémentation et tests de nouveaux usecases de détection SOC dans les SIEM ou EDR