Expert Cyberdéfense SIEM - Nantes, France - Groupe CCF

Description

À propos de nous

CCF, la banque française patrimoniale et à taille humaine.
Le Groupe CCF (ex My Money Group) est un groupe bancaire centenaire français qui est constitué d'activités de banque de détail et de financements spécialisés. Les activités de banque de détail sont opérées sous la marque du CCF qui dispose d'un maillage d'agences bancaires sur le territoire français. Les activités de financements spécialisés se concentrent sur le crédit aux particuliers ainsi que sur les financements spécialisés aux entreprises.

Le modèle de banque de détail que nous souhaitons développer permettrait d'accompagner nos clients dans tous leurs besoins du quotidien, pour financer leurs projets et optimiser leur patrimoine.
Rassemblant plus de 4000 collaborateurs, nous nous appuyons sur l'engagement de nos équipes présentes en France métropolitaine, ainsi qu'en en Outremer (Martinique, Guadeloupe, Guyane Française et La Réunion).

Mission

Vous souhaitez travailler sur des technologies récentes, appliquer des méthodes innovantes, évoluer dans des équipes à taille humaine et dans une ambiance dynamique, c'est précisément ce que nous vous proposons.

Dans un contexte d'investissements importants, plusieurs projets majeurs sont lancés ou en passe de l'être au sein du système d'information de CCF Groupe. Ils répondent à des enjeux variés, nombreux, et ambitieux :

• Croissance organique des activités
• Lancement de nouveaux produits
• Croissance externe et intégration
• Refonte des socles technologiques
• Modernisation des applications, mise en place de nouvelles architectures

Au sein du département Infrastructure de la Direction informatique, l'ingénieur CyberDéfense est le garant du fonctionnement optimal du périmètre de surveillance sécurité de l'entreprise.

Rattaché hiérarchiquement au Team Lead Cyberdefense, vos missions principales sont déclinées comme suit :

Tâches

1.Assurer l'amélioration du dispositif de détection de l'entreprise

•Proposer des solutions visant à améliorer le système d'alerting afin d'augmenter le périmètre de surveillance

•Accompagner les métiers dans la définition des scénarios de menaces et leur restranscription technique

•Implémenter les alertes visant à couvrir les scénarios de menaces définis

•Assurer le cycle de vie des éléments intégrés au SIEM (règles, refset, exceptions, DSM...)

•Participer à la définition et la revue des fiches réflexes de traitement d'une alerte, d'un incident

2.Collaborer à la gestion des Projets

•Propose des améliorations pour optimiser les ressources existantes et leur organisation

•Elabore les règles d'utilisation des dispositifs CyberDéfense, en conformité avec les normes et standards de l'entreprise et dans le respect des contrats de service

•Prend part aux projets de transformations de l'entreprise pour délivrer les différentes idées d'optimisation technique/financière ou de nouveau projet d'intégration/transformation

3.Gestion des incidents de sécurité

•Participer à la couverture de l'activité de support (Lundi au Vendredi en Horaires de Bureau)

•Traiter les incidents et problèmes en respectant les SLAs – Expertise n3 : diagnostic de l'incident, identification, formulation et suivi de sa résolution sur les infrastructures CyberDéfense

•Détermine les Root Cause Analysis des problèmes complexes de Production

•Surveillance permanente des infrastructures du Système d'Information CCF

•Participer à la revue du dispositif de détection et participer à son amélioration continue

4.Participer aux contrôles demandés par l'équipe Risque

•Assurer le traitement des contrôles mensuels

•Assurer le suivi des écarts identifiés au travers des contrôles

•Implémenter les actions nécessaires à la remédiation des points d'audit.

5.Veille Cyber

•Assurer une veille externe sur les nouvelles technologies de cybersécurité

•Assurer une veille des nouvelles menaces

Profil

Vous justifiez d'une expérience de 4 à 5 ans minimum dans les domaines suivants : Gestion des incidents de cybersécurité, Mise en place d'un système d'alerting au travers d'un SIEM, Gestion & pilotage de la remédiation des vulnérabilités

Vous aurez acquis cette expérience dans le domaine bancaire idéalement un sein d'un organisme de financement

Formation : Bac +5 Ecole d'Ingénieur ou équivalent universitaire

Compétences requises :

Technologiques

• SIEM : QRADAR, SPLUNK
• CheckPoint, Fortigate
• Environnements Cloud AWS, AZURE
• Connaissance Proxy, WAF, IDS/IPS, DDoS

Divers

• Framework Mitre
• Test d'intrusion
• Anglais technique indispensable (lu, parlé et écrit)
• Horaires décalés et astreintes potentielles

Pourquoi nous choisir ?

Notre mission chez Groupe CCF : entreprendre ensemble pour faire avancer et aboutir vos projets. Nous accompagnons les collaborateurs en développant leurs compétences pour en faire les talents de demain. Booster le niveau d'engagement, de motivation et d'expertise de nos employés leur permettra de relever les défis de l'entreprise.

Chez Groupe CCF, nous sommes convaincus que nos collaborateurs sont les acteurs de notre réussite collective. 3 raisons de nous rejoindre :

• Parce que l'humain est au cœur de notre création de valeur,
• Parce qu'ensemble, nous apprenons et expérimentons tous les jours,
• Parce que nous avons la certitude que notre métier d'aujourd'hui ne sera pas celui de demain Vous êtes à la recherche de nouveaux challenges et vous avez envie de participer à la construction de la banque de demain au sein d'un Groupe en plein essor ? Nous rejoindre, c'est intégrer un Groupe agile, diverse, entrepreneurial, où vous pouvez avoir de l'impact