Nous recherchons un Consultant Analyste SOC BUILD expérimenté (H/F) pour accompagner l'un de nos clients majeurs dans le secteur bancaire. Ce rôle stratégique consiste à choisir une nouvelle solution de sécurité adaptée aux besoins de l'organisation et à préparer son intégration dans le système d'information. Vous contribuerez activement à la modernisation et à l'optimisation des capacités de détection et de réponse aux incidents de sécurité.
Vos principales missions seront :
- Évaluer les besoins de sécurité du client et réaliser une analyse des solutions de sécurité disponibles sur le marché, avec un focus sur les SIEM.
- Sélectionner la solution la plus adaptée en tenant compte des exigences techniques, réglementaires et organisationnelles du client.
- Élaborer un dossier d'intégration détaillé, incluant les aspects techniques, fonctionnels, organisationnels et financiers de la solution retenue.
- Préparer et piloter l'intégration de la solution choisie dans le système d'information en coordination avec les équipes IT, sécurité et métiers.
- Mettre en place des tableaux de bord et des processus de monitoring pour assurer la supervision continue du système.
- Travailler en collaboration avec le RSSI et les équipes SOC pour garantir l'efficacité des configurations et des règles de détection.
- Assurer une documentation complète des configurations et des processus liés à la solution intégrée.
- Diplômé(e) d'un Bac +5 en informatique, cybersécurité ou équivalent, avec une expérience professionnelle significative (5+ ans) en sécurité des systèmes d'information, notamment dans la mise en place et l'intégration de SIEM.
- Solide expertise dans les environnements SOC et dans l'évaluation de solutions de sécurité (SIEM, SOAR, UEBA).
- Maîtrise des technologies SIEM (exemples : Splunk, QRadar, Elastic SIEM, Sentinel, etc.) et des outils connexes.
- Excellente connaissance des normes et cadres de sécurité (ISO 27001, NIST, etc.) et des environnements réglementaires bancaires.
- Compétences avérées en rédaction de documents techniques et organisationnels (cahiers des charges, dossiers d'architecture, etc.).
- Aptitude à piloter des projets en transverse et à coordonner différentes parties prenantes (équipes techniques, métiers, partenaires externes).
- Rigueur, autonomie et sens de l'analyse pour proposer des solutions efficaces et innovantes.
- Une certification en sécurité (CISSP, CISM, ISO 27001 Lead Implementer, etc.) ou sur une solution SIEM est un plus.
- Diplômé(e) d'un Bac +5 en informatique, cybersécurité ou équivalent, avec une expérience professionnelle significative (5+ ans) en sécurité des systèmes d'information, notamment dans la mise en place et l'intégration de SIEM.
- Solide expertise dans les environnements SOC et dans l'évaluation de solutions de sécurité (SIEM, SOAR, UEBA).
- Maîtrise des technologies SIEM (exemples : Splunk, QRadar, Elastic SIEM, Sentinel, etc.) et des outils connexes.
- Excellente connaissance des normes et cadres de sécurité (ISO 27001, NIST, etc.) et des environnements réglementaires bancaires.
- Compétences avérées en rédaction de documents techniques et organisationnels (cahiers des charges, dossiers d'architecture, etc.).
- Aptitude à piloter des projets en transverse et à coordonner différentes parties prenantes (équipes techniques, métiers, partenaires externes).
- Rigueur, autonomie et sens de l'analyse pour proposer des solutions efficaces et innovantes.
- Une certification en sécurité (CISSP, CISM, ISO 27001 Lead Implementer, etc.) ou sur une solution SIEM est un plus.