Analyste SOC spécialisé TLPT/DORA - Audit H/F

Vous êtes Analyste SOC spécialisé TLPT/DORA - Audit ? Devenez partenaire des grandes évolutions chez CA-GIP !

Qui sommes-nous ? Gérant 80% de la production informatique du groupe Crédit Agricole, nous formons une véritable communauté d’experts engagés. Nous mobilisons nos expertises afin de développer des plateformes et services adaptés aux nouvelles pratiques du digital tout en maintenant un haut niveau de confidentialité, et de sécurité.

Le contexte

Le centre des opérations de sécurité (SOC) Groupe est composé d’une trentaine de personnes ayant pour mission de surveiller les infrastructures informatiques du Groupe Crédit Agricole. L’équipe travaille au quotidien pour détecter des incidents de sécurité à travers la corrélation d’informations et piloter la correction avec l’ensemble des interlocuteurs concernés (équipes techniques, CISO, etc.).

Les missions

L’Ingénieur sécurité SOC joue un rôle essentiel dans la protection des systèmes d'information, grâce à son positionnement au sein du SOC (Security Operations Center), véritable tour de contrôle sécurité. L'Ingénieur sécurité SOC a ainsi une double mission de supervision et d'administration de la sécurité des SI, via des outils de collecte, de corrélation d'évènements et d'intervention à distance. L'analyste SOC spécialisé TLPT/DORA et audit aura pour missions principales de :

Participer aux restitutions des tests TLPT :

• Assister aux sessions de restitution des tests TLPT menés par les prestataires externes
• Interagir avec les équipes de Red Team pour comprendre les méthodologies et vecteurs d'attaque utilisés
• Évaluer la pertinence des scénarios d'attaque par rapport aux menaces réelles ciblant le secteur financier
• Servir d'interface technique entre les équipes de test et les équipes opérationnelles internes

Rédiger les rapports d'analyse sur son périmètre :

• Synthétiser les résultats des tests TLPT dans des rapports structurés et exploitables
• Documenter précisément les vulnérabilités identifiées, leur criticité et leur impact potentiel
• Élaborer des rapports conformes aux exigences du règlement DORA et aux standards internes
• Produire des documents de synthèse à destination du management et des régulateurs
• Assurer la traçabilité et l'historisation des tests et de leurs résultats

Mener les analyses post-test :

• Analyser en profondeur les résultats des tests pour identifier les faiblesses systémiques
• Évaluer l'efficacité des contrôles de sécurité existants face aux scénarios testés
• Proposer des mesures correctives et préventives adaptées aux vulnérabilités identifiées
• Collaborer avec les équipes techniques pour la mise en œuvre des recommandations
• Effectuer le suivi des plans d'action et mesurer leur efficacité

Contribuer à l'amélioration continue du dispositif de cybersécurité :

• Participer à l'élaboration des scénarios de test futurs basés sur l'évolution des menaces
• Maintenir une veille active sur les nouvelles techniques d'attaque et les vulnérabilités émergentes