Analyste cybersécurité F/H - France entière (Hybride)

Bpifrance, une banque pas comme les autres

Nous souhaitons transmuter pour devenir une FINTECH et offrir les meilleurs services digitaux à l’ensemble de nos clients, grâce à des plateformes digitales : plateformes d’octroi de prêt en ligne et la Banque en Ligne Bpifrance (BEL).

Le goût du challenge
Notre challenge: déployer toutes les solutions Tech d'aujourd'hui, de demain, et ainsi offrir à nos clients des outils adaptés et novateurs, tout en ayant une conscience Green IT afin de servir l'avenir de façon durable.

Vos missions au service de l’économie française

Nous recherchons un.e expert cybersécurité SOC « pas comme les autres »  pour renforcer l’équipe du SOC Bpifrance et contribuer à faire face aux cybermenaces et de l’amélioration des dispositifs de sécurité et des processus associés.​

Le SOC est en charge :

• de la supervision sécurité du SI,​
• de la détection et de la résolution des incidents de sécurité,​
• de la veille et de la gestion des vulnérabilités,​
• de la gouvernance et de l’exploitation des outils et services du SOC.​

Au sein d’une équipe d’experts et d’analystes SOC, vous serez en charge du développement de l’activité en mode Agile à l’échelle en constante évolution et participerez à l’amélioration continue des outils et méthodes de protection du SI, de détection, de prévention et de remédiation des incidents de sécurité.​
​
Vous travaillerez :​

• avec les équipes du train de l’IT dans l’évolution et la mise à disposition d’enablers sécurité​
• avec les équipes des trains Métiers dans l’accompagnement des action de remédiation de leur produits et maintenir ainsi un niveau de sécurité SI proche de l’état de l’art.​
• avec l’équipe SOC externalisé​
• en étroite collaboration avec les SOC/CERT des sociétés du Grand Pôle Financier Public (GPFP)​
• aussi avec l’écosystème cybersécurité national et international au travers d’échanges, de conférences ou d’autres événements.​

En plus de cela, vous serez impliqué.e pour :​

• Faire évoluer les scénarios de détection, d’identification et d’alerting en fonction de l’évolution des menaces​
• A partir des événements corrélés, identifier et apprécier l’efficacité des attaques observées​
• Développer l’industrialisation et l’automatisation de la réponse à incident​
• Développer les plans et procédures de réponse à incidents, les tester et vous assurer de leur efficience afin de garantir le rétablissement des services essentiels à l’entreprise en cas d’incident de sécurité​
• Piloter les campagnes RedTeam et suivre les plan d’actions qui ne découlent​
• Déclencher, piloter les cellules de cybercrise et assurer les retex​
• Effectuer les analyses forensiques, recherches et investigations​
• Produire les KPI et KRI à destination du RSSI et des instances de gouvernance de l’entreprise​
• Assurer des actions de MCO/MCS sur les environnements des outils du SOC et de leurs interfaces​

Votre environnement technique sera le suivant :

• SIEM et outils de supervision et d'analyse : IBM QRadar, Netwrix / Varonis, IDECSI, ...​
• SOAR : IBM Resilient, XSOAR, ...​
• EDR : Cisco AMP, Tehtris, ...​
• Scanners de vulnérabilités : CyberWatch, Tenable, Qualys, Inspector, ...​
• Architecture et sécurisation des plateformes de cloud public/privé : AWS, Azure/O365, OVHCloud, Tanzu, ...​
• Sécurité système : Windows, Linux et autres logiciels/services​
• Sécurité réseau : WAF (AWS, F5) , DDoS, DNS, messagerie (SPF, DKIM, DMARC, ...)​
• Outil d'analyse et reporting : QlikSense, PowerBI, ...​
• Environnement Atlassian : JIRA, Confluence, ...​

Prêts à rejoindre notre équipe ?

De formation BAC+5, vous justifiez d’un minimum de 4 ans d’expérience au sein d’une DSI de préférence en milieu bancaire ou d’un prestataire de services sur les technologies listées ci-dessus.​
​
En complément, des connaissances sur les domaines suivants sont souhaitables et appréciées.​

• Expérience SOC indispensable​
• Cyber Threat Intelligence (CTI) / Threat Intelligence Platform (TIP)​
• Outils de gestion des vulnérabilités​
• Solutions d'analyse de malwares et de forensics​
• Très bonnes connaissances générales en sécurité des SI en complément d’un domaine de compétences IT (système, middleware, réseau, cloud, développement, ...)​
• Connaissance du cadre de gestion SAFe, Agile, Lean, DevOps​
• Bonnes compétences en développement/scripting (Python et/ou Powershell notamment)​

Les qualités de savoir-être recherchées pour ce poste sont les suivantes:​

• Tempérament calme et maitrise de soi​
• Force de proposition et animé de curiosité​
• Grande rigueur et autonomie dans son activité au quotidien​
• Très bonne communication orale et écrite​
• Adapté au travail en équipe​
• Capacité d’adaptation​
• Attitude positive et volontaire du fait du rôle transverse en lien avec l’ensemble des collaborateurs de Bpifrance.​

Les + du poste :

• Des challenges tech à relever et des événements tech futuristes auxquels vous serez acteur.trice et convié.e
• Vivre au rythme d’une culture Tech affirmée au cœur d’une équipe soudée
• Vibrer au son d’un podcast hebdo
• Assister à des Town Hall (événements virtuels & soirées) trimestriels
  

Poste ouvert sur toute la France, à la condition d’être situé à moins de 3h de TGV de Paris (exemple : Nantes, Lyon, Lille, Montpellier..)

Les bonnes raisons de rejoindre l’aventure Bpifrance !

• Un travail avec du sens : Vous contribuerez à une mission unique d’utilité publique au service de l’économie française et au sein d’une banque engagée sur des sujets de société (climat, jeunesse, égalité des chances…).

• Un environnement dans lequel il fait bon vivre : Vous intégrerez des équipes dynamiques et bienveillantes, au sein d’une entreprise attentive à la Qualité de Vie au Travail de ses collaborateurs. Nos certifications Happy Trainees et Meilleurs Employeurs France par Glassdoor en témoignent !

• Des conditions avantageuses : Vous bénéficierez des nombreux avantages qu’offre le groupe pour ses collaborateurs : télétravail, congés payés supérieurs au minimum légal, épargne salariale attractive, CSE, dispositifs de Qualité de Vie au Travail…

• Un tremplin pour votre carrière : Vous profiterez des meilleures conditions mises en place chez Bpifrance pour développer vos compétences et construire votre parcours de carrière, grâce à un accompagnement sur-mesure et des parcours de formation complets et personnalisés.

Travailler chez Bpifrance, c’est intégrer une banque pas comme les autres, un projet d’entreprise ambitieux et tourné vers l’avenir. C’est plus qu’un métier : c’est une mission, une équipe, un réseau et un écosystème.

Pour découvrir nos autres opportunités et tout savoir de la vie au sein du groupe, rendez-vous sur notre site carrière !



Bpifrance est une banque citoyenne dotée d’un code de déontologie et d’une politique anti-corruption.
Avant de postuler, nous vous invitons à consulter notre politique relative à la gestion des données à caractère personnel disponible sur notre site.