Bpifrance, une banque pas comme les autres
Bpifrance, Banque publique d'investissement est une banque citoyenne qui accompagne les entreprises, de l'amorçage jusqu'à la cotation en bourse, du crédit aux fonds propres.
Si nous sommes une structure historique, organisée et reconnue, nous avons l’esprit agile et rapide et les moyens de notre transformation. Nous sommes LA banque partenaire des entrepreneurs, présente à leurs côtés au cœur de nos 50 implantations. Présents à chaque étape de leur vie ; nous rejoindre c’est œuvrer pour leur compétitivité et une mission d’intérêt générale.
Nous souhaitons transmuter pour devenir une FINTECH et offrir les meilleurs services digitaux à l’ensemble de nos clients, grâce à des plateformes digitales : plateformes d’octroi de prêt en ligne et la Banque en Ligne Bpifrance (BEL).
Le goût du challenge
Notre challenge: déployer toutes les solutions Tech d'aujourd'hui, de demain, et ainsi offrir à nos clients des outils adaptés et novateurs, tout en ayant une conscience Green IT afin de servir l'avenir de façon durable.
Vos missions au service de l’économie française
Nous recherchons un.e expert cybersécurité SOC « pas comme les autres » pour renforcer l’équipe du SOC Bpifrance et contribuer à faire face aux cybermenaces et de l’amélioration des dispositifs de sécurité et des processus associés.
Le SOC est en charge :
- de la supervision sécurité du SI,
- de la détection et de la résolution des incidents de sécurité,
- de la veille et de la gestion des vulnérabilités,
- de la gouvernance et de l’exploitation des outils et services du SOC.
Au sein d’une équipe d’experts et d’analystes SOC, vous serez en charge du développement de l’activité en mode Agile à l’échelle en constante évolution et participerez à l’amélioration continue des outils et méthodes de protection du SI, de détection, de prévention et de remédiation des incidents de sécurité.
Vous travaillerez :
- avec les équipes du train de l’IT dans l’évolution et la mise à disposition d’enablers sécurité
- avec les équipes des trains Métiers dans l’accompagnement des action de remédiation de leur produits et maintenir ainsi un niveau de sécurité SI proche de l’état de l’art.
- avec l’équipe SOC externalisé
- en étroite collaboration avec les SOC/CERT des sociétés du Grand Pôle Financier Public (GPFP)
- aussi avec l’écosystème cybersécurité national et international au travers d’échanges, de conférences ou d’autres événements.
En plus de cela, vous serez impliqué.e pour :
- Faire évoluer les scénarios de détection, d’identification et d’alerting en fonction de l’évolution des menaces
- A partir des événements corrélés, identifier et apprécier l’efficacité des attaques observées
- Développer l’industrialisation et l’automatisation de la réponse à incident
- Développer les plans et procédures de réponse à incidents, les tester et vous assurer de leur efficience afin de garantir le rétablissement des services essentiels à l’entreprise en cas d’incident de sécurité
- Piloter les campagnes RedTeam et suivre les plan d’actions qui ne découlent
- Déclencher, piloter les cellules de cybercrise et assurer les retex
- Effectuer les analyses forensiques, recherches et investigations
- Produire les KPI et KRI à destination du RSSI et des instances de gouvernance de l’entreprise
- Assurer des actions de MCO/MCS sur les environnements des outils du SOC et de leurs interfaces
Votre environnement technique sera le suivant :
- SIEM et outils de supervision et d'analyse : IBM QRadar, Netwrix / Varonis, IDECSI, ...
- SOAR : IBM Resilient, XSOAR, ...
- EDR : Cisco AMP, Tehtris, ...
- Scanners de vulnérabilités : CyberWatch, Tenable, Qualys, Inspector, ...
- Architecture et sécurisation des plateformes de cloud public/privé : AWS, Azure/O365, OVHCloud, Tanzu, ...
- Sécurité système : Windows, Linux et autres logiciels/services
- Sécurité réseau : WAF (AWS, F5) , DDoS, DNS, messagerie (SPF, DKIM, DMARC, ...)
- Outil d'analyse et reporting : QlikSense, PowerBI, ...
- Environnement Atlassian : JIRA, Confluence, ...
Prêts à rejoindre notre équipe ?De formation BAC+5, vous justifiez d’un minimum de 4 ans d’expérience au sein d’une DSI de préférence en milieu bancaire ou d’un prestataire de services sur les technologies listées ci-dessus.
En complément, des connaissances sur les domaines suivants sont souhaitables et appréciées.
- Expérience SOC indispensable
- Cyber Threat Intelligence (CTI) / Threat Intelligence Platform (TIP)
- Outils de gestion des vulnérabilités
- Solutions d'analyse de malwares et de forensics
- Très bonnes connaissances générales en sécurité des SI en complément d’un domaine de compétences IT (système, middleware, réseau, cloud, développement, ...)
- Connaissance du cadre de gestion SAFe, Agile, Lean, DevOps
- Bonnes compétences en développement/scripting (Python et/ou Powershell notamment)
Les qualités de savoir-être recherchées pour ce poste sont les suivantes:
- Tempérament calme et maitrise de soi
- Force de proposition et animé de curiosité
- Grande rigueur et autonomie dans son activité au quotidien
- Très bonne communication orale et écrite
- Adapté au travail en équipe
- Capacité d’adaptation
- Attitude positive et volontaire du fait du rôle transverse en lien avec l’ensemble des collaborateurs de Bpifrance.
Les + du poste :
- Des challenges tech à relever et des événements tech futuristes auxquels vous serez acteur.trice et convié.e
- Vivre au rythme d’une culture Tech affirmée au cœur d’une équipe soudée
- Vibrer au son d’un podcast hebdo
- Assister à des Town Hall (événements virtuels & soirées) trimestriels
Poste ouvert sur toute la France, à la condition d’être situé à moins de 3h de TGV de Paris (exemple : Nantes, Lyon, Lille, Montpellier..)
Les bonnes raisons de rejoindre l’aventure Bpifrance !
- Un travail avec du sens : Vous contribuerez à une mission unique d’utilité publique au service de l’économie française et au sein d’une banque engagée sur des sujets de société (climat, jeunesse, égalité des chances…).
- Un environnement dans lequel il fait bon vivre : Vous intégrerez des équipes dynamiques et bienveillantes, au sein d’une entreprise attentive à la Qualité de Vie au Travail de ses collaborateurs. Nos certifications Happy Trainees et Meilleurs Employeurs France par Glassdoor en témoignent !
- Des conditions avantageuses : Vous bénéficierez des nombreux avantages qu’offre le groupe pour ses collaborateurs : télétravail, congés payés supérieurs au minimum légal, épargne salariale attractive, CSE, dispositifs de Qualité de Vie au Travail…
- Un tremplin pour votre carrière : Vous profiterez des meilleures conditions mises en place chez Bpifrance pour développer vos compétences et construire votre parcours de carrière, grâce à un accompagnement sur-mesure et des parcours de formation complets et personnalisés.
Travailler chez Bpifrance, c’est intégrer une banque pas comme les autres, un projet d’entreprise ambitieux et tourné vers l’avenir. C’est plus qu’un métier : c’est une mission, une équipe, un réseau et un écosystème.
Pour découvrir nos autres opportunités et tout savoir de la vie au sein du groupe, rendez-vous
sur notre site carrière !
Bpifrance est une banque citoyenne dotée d’un code de déontologie et d’une politique anti-corruption.
Avant de postuler, nous vous invitons à consulter
notre politique relative à la gestion des données à caractère personnel disponible sur notre site.
Le mot du recruteur
Une banque qui pense aux autres, un employeur qui pense à moi.
Travailler chez Bpifrance, c’est plus qu’un métier : c’est une mission, une équipe, un réseau, un écosystème. Une mission unique au service des entreprises que nous sommes fiers de porter ensemble, en alliant le meilleur du public et le meilleur du privé. Une équipe bienveillante, qui saura vous faire grandir pour devenir meilleur chaque jour, ensemble. Un réseau qui vous met dans les meilleures conditions pour réussir. Un écosystème riche, rempli de projets dont vous serez fiers.