POSTE : Ingénieur·e Sécurité - Analyste Soc H/F DESCRIPTION : Qui sommes-nous ? BPCE-IT, c'est 1 700 collaborateur.trices engagé.es pour proposer des services d'infrastructures, de sécurité informatique et de production applicative pour les utilisateurs du 2ème groupe bancaire français : le Groupe BPCE (Banques Populaires, Caisses d'Epargne, NATIXIS, Crédit coopératif). Pourquoi embarquer avec nous ? - IT specialist : nous sommes une entité dont le coeur de métier est l'informatique. - Wherever : BPCE IT, c'est 14 sites en France et 1 site à Porto. - New horizons : notre politique de mobilité interne et de montée en compétences vous ouvre le champ des possibles. - More than a place to BE, a place to stay : vous bénéficierez d'une rémunération attractive et des avantages d'un grand groupe - All-inclusive : notre entreprise est engagée en faveur de la diversité et de l'inclusion. Ce que nous vous proposons MISSIONS Le candidat aura 4 activités principales : - Analyste Niveau 2-3 : - Développer des nouvelles règles corrélations et d'analyses des logs, assurer l'amélioration de l'existant ainsi que des différents composants de l'interface de visualisation des alertes du SIEM (Dashboard, Alerting, etc). - Définition d'algorithmes de recherche. - Faire des investigations et recherches incluant des statistiques. - Identifier des sources d'IOC pertinentes pour alimenter nos outils de surveillance. - Comprendre les attaques informatiques ciblant ou susceptibles de cibler les systèmes d'information en particulier ceux de notre Groupe. - Rechercher et définir les éléments techniques distinctifs (Pattern) permettant de détecter et d'anticiper de nouvelles attaques. - Identifier les tâches récurrentes pouvant être automatisées - Incident Handler : - Traitement d'incidents, création et gestion de demandes d'intervention via nos outils de ticketing (ServiceSnow / SecOps). - Qualifier et analyser ces éléments pour déterminer la cause de l'incident, le mode opératoire de l'attaque, l'étendue et le périmètre de compromission. - Orienter les équipes de productions, et les aider à mener les investigations techniques lors d'un incident. - Apporter une expertise aux autres équipes applicatives, pour les configurations, remédiations, ou évolution de solution et d'architecture. - Outillage : - Garantir le bon fonctionnement et l'amélioration de l'outil de détection (développement et maintien en conditions opérationnelles) - Maintenir l'architecture de collecte de logs spécifique - Formation : - De transmettre ses compétences en interne via des sessions de formation et réalisations de documentations (au sein du SOC en particulier) mais aussi vers les destinataires des alertes côté établissements bancaires. Ce que nous attendons de vous Nous recherchons un(e) profil en sécurité informatique, avec des compétences solides en développement et une bonne compréhension des systèmes d'information. Compétences requises : - Développement : - Maîtrise d'un ou plusieurs langages de programmation (Python, PHP au minimum). - Capacité à développer des scripts efficaces. - SIEM : - Connaissance des principes des solutions de supervision des informations et des événements de sécurité (SIEM). - Compétences en syntaxe de recherche pour ELK, Splunk et Regex. - Systèmes et Réseaux (apprécié) : - Familiarité avec les systèmes d'exploitation (Unix, Linux, Windows, Android/iOS). - Connaissance des méthodes de sécurisation et des vulnérabilités associées. - Excellente compréhension des protocoles réseau (TCP/IP, routage, IPsec, VPN). - Connaissance des vulnérabilités des protocoles applicatifs courants (HTTP[S], SMTP, DNS, etc.). - Compréhension des architectures Internet et des outils de détection d'intrusions. - Maîtrise des outils et méthodes de tests d'intrusion, notamment sur le web. - Sécurité : - Connaissance des techniques d'attaques informatiques et des contre-mesures (réseau, système, applicatif). - Familiarité avec les outils de veille et d'analyse d'information. - Compréhension des applications courantes et de leur sécurisation (serveurs web, de messagerie, bases de données, etc.). - Bonne culture générale sur : - Vulnérabilités applicatives et modes d'attaques. - Comportement des codes malveillants et outils d'analyse. - Outils d'investigation numérique et SandBox comportementale. Profil recherché : - Expérience significative dans un rôle similaire. - Esprit analytique et capacité à travailler en équipe. - Bonnes compétences en communication et en documentation technique.~