SecOps / Gestion des Incidents Cyber - Secteur bancaire (F/H) - Freelance

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇

2 jours de télétravail / semaine - Lyon (69) - Limonest - Expérience de 5 ans minimum

Et si votre prochain challenge consistait à gérer des incidents cyber concrets, dans un environnement bancaire où les enjeux de sécurité sont élevés et les sujets variés au quotidien ?

Nous recherchons aujourd’hui un.e SecOps / Incident Cyber pour renforcer une équipe opérationnelle de 5 personnes en charge de la cybersécurité au quotidien chez l’un de nos clients du secteur bancaire.

Ici, pas de rôle “théorique”.
Vous serez directement impliqué.e dans l’analyse d’incidents, le traitement des alertes SOC, les validations sécurité et l’amélioration continue des contrôles Cyber.

Ce que vous allez trouver sur ce poste :

Vous rejoindrez une équipe qui intervient sur des sujets très opérationnels : incidents Cyber, habilitations sensibles, alertes DLP, contrôles sécurité ou encore demandes liées au réseau et aux flux.

Concrètement, vous aurez un vrai rôle d’analyse et de prise de décision, avec des échanges réguliers avec les équipes métiers, les utilisateurs et les acteurs sécurité.

Le poste combine :

- investigation Cyber,

- analyse technique,

- coordination,

- communication,

- et amélioration continue.

Si vous aimez comprendre ce qu’il se passe réellement derrière une alerte et aller au bout des investigations, vous devriez rapidement vous y retrouver.

Votre quotidien dans l’équipe :

1/ Investiguer et traiter les incidents de sécurité

Vous serez en première ligne sur les sujets de sécurité opérationnelle :

- Analyse des incidents remontés par le SOC, le CERT ou les utilisateurs

- Investigation des alertes issues du SOC Applicatif

- Analyse des logs SIEM pour qualifier les incidents et identifier les impacts

- Traitement et suivi des alertes DLP

- Analyse des comportements inhabituels ou suspects

- Suivi des actions correctives après incident

2/ Gérer les demandes Cyber du quotidien

Vous interviendrez également sur les validations et demandes liées à la sécurité opérationnelle :

- Validation des habilitations sensibles

- Analyse des exceptions aux politiques de sécurité

- Validation des demandes de tests d’intrusion automatisés

- Validation des ouvertures de flux réseau ou web

- Réponse aux demandes sécurité des utilisateurs et des métiers

Vous devrez trouver le bon équilibre entre sécurité, pragmatisme et besoins opérationnels.

3/ Participer aux contrôles et à la surveillance sécurité

Vous contribuerez à renforcer le niveau de sécurité global :

- Mise en place de contrôles de premier niveau

- Analyse des non-conformités

- Suivi d’indicateurs Cyber

- Analyse des rapports de sécurité

- Participation aux actions de Build liées à la sécurité opérationnelle

4/ Faire évoluer les pratiques de l’équipe

La dimension amélioration continue fait aussi partie du poste :

- Mise à jour des procédures et référentiels

- Structuration de la documentation sécurité

- Participation à l’amélioration des processus CyberSécurité

- Partage des sujets et montée en compétence collective de l’équipe