Taux journalier (TJM): 420 à 450 €/j

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇

🏠 2 jours de télétravail / semaine - 📍 Lyon (69) - Limonest - 🛠 Expérience de 3 ans minimum

 

Et si votre prochain challenge consistait à gérer de vrais incidents cyber dans un environnement bancaire exigeant… sans être cantonné à un simple rôle de supervision ?

 

Nous recherchons aujourd’hui un.e SecOps / Incident Cyber pour rejoindre une équipe de 5 personnes en charge de la sécurité opérationnelle chez l’un de nos clients du secteur bancaire.

 

Ici, vous ne serez pas uniquement derrière des dashboards.
Vous interviendrez concrètement sur les incidents, les alertes, les analyses de sécurité et les demandes sensibles du quotidien.

 

 

Pourquoi ce poste peut vous intéresser ?

Vous rejoindrez une équipe qui intervient au cœur des opérations cybersécurité :

- analyse et traitement des incidents Cyber,

- gestion des alertes SOC et DLP,

- validation des demandes sensibles,

- contrôles de sécurité opérationnelle,

- amélioration continue des processus.

 

Le poste offre une vraie diversité de sujets et une vision transverse du SI.
Vous serez en interaction régulière avec les équipes métiers, les utilisateurs et les acteurs sécurité.

Autrement dit : un environnement où il faut aimer comprendre, investiguer et décider.

 

 

Votre quotidien une fois dans l’équipe :

1/ Investiguer et traiter les incidents de sécurité

Vous serez impliqué.e sur l’ensemble du cycle de traitement des incidents Cyber :

- investigation des alertes remontées par le SOC, le CERT ou les métiers,

- analyse des alertes du SOC Applicatif pour identifier les incidents liés aux usages métier,

- analyse des logs SIEM lorsque nécessaire,

- traitement et suivi des alertes DLP,

- investigations approfondies sur les comportements inhabituels,

- suivi des plans d’actions et des améliorations post-incident.

 

2/ Gérer les demandes de cybersécurité opérationnelle

Vous interviendrez également sur les demandes sensibles du quotidien :

- validation des habilitations à privilèges,

- validation des exceptions aux politiques de sécurité,

- validation des demandes de tests d’intrusion automatiques,

- validation des ouvertures de flux réseau ou web,

- accompagnement des utilisateurs sur les sujets cybersécurité.

 

Vous devrez trouver le bon équilibre entre sécurité, pragmatisme et contraintes opérationnelles.

 

3/ Réaliser les contrôles et la surveillance sécurité

Vous contribuerez à maintenir le niveau de sécurité opérationnelle du SI :

- mise en place et réalisation de contrôles de premier niveau,

- suivi des non-conformités,

- analyse des rapports cyber,

- production d’indicateurs de sécurité,

- participation aux actions de Build sécurité.

 

4/ Participer à l’amélioration continue

La documentation et les processus font partie intégrante du poste :

- mise à jour des procédures et référentiels,

- amélioration continue des pratiques de l’équipe,

- structuration des actions et capitalisation des retours d’expérience.