Cyber Security Specialist

Spécialiste Sécurité – DLP, EDR & XDR

Présentation du poste :

Nous recherchons un Spécialiste Sécurité expérimenté pour rejoindre notre équipe cybersécurité au sein d’un groupe bancaire de premier plan. Le candidat idéal aura une expertise démontrée dans la gestion des solutions DLP, EDR, et XDR, et contribuera activement à la protection des données sensibles, à la détection proactive des menaces, et à la réponse aux incidents.

Ce rôle est stratégique dans le cadre de la transformation digitale de notre institution et du renforcement continu de notre posture de sécurité.

Responsabilités principales :

Protection des données & DLP :

• Implémenter, administrer et affiner les politiques de Data Loss Prevention (DLP) pour protéger les données sensibles (clients, RH, financières).
• Collaborer avec les équipes métiers et conformité pour identifier les flux critiques de données.
• Surveiller les violations de données et coordonner les réponses appropriées.

Détection & Réponse : EDR/XDR :

• Gérer les solutions EDR (type CrowdStrike, SentinelOne, Microsoft Defender) et XDR pour assurer une visibilité étendue sur les menaces.
• Surveiller, analyser et enquêter sur les alertes de sécurité provenant des endpoints, serveurs et services cloud.
• Participer à la réponse aux incidents de sécurité, de la détection à la remédiation.
• Contribuer à l’automatisation des processus de détection et de réponse via des playbooks XDR/SOAR.

Audit, conformité & amélioration continue :

• Assurer la conformité aux exigences réglementaires françaises (ANSSI, CNIL) et européennes (RGPD, DORA).
• Rédiger des rapports de sécurité, indicateurs de performance, et tableaux de bord à destination des parties prenantes.
• Participer aux audits internes et externes sur les dispositifs de sécurité.

Profil recherché :

Compétences techniques :

• Expérience avérée dans l'administration de solutions DLP, EDR, et XDR.
• Bonne connaissance des outils de sécurité Microsoft (Defender for Endpoint, Purview, Sentinel, etc.) ou équivalents.
• Compréhension approfondie des concepts de cybersécurité (SOC, SIEM, réponse aux incidents, MITRE ATT&CK).
• Expérience en environnement bancaire ou financier fortement réglementé.

Qualifications & certifications :

• Bac+5 en informatique, cybersécurité ou équivalent.
• Certifications appréciées : CISSP, CEH, ISO 27001, SC-200, AZ-500 ou similaires.
• Maîtrise du français et de l’anglais (écrit et oral).

Qualités personnelles :

• Rigueur, sens de l’analyse et de la confidentialité.
• Capacité à travailler en équipe multidisciplinaire (IT, conformité, juridique).
• Réactivité et autonomie face aux incidents.