Le client est l’entité en charge de l’ensemble de l’infrastructure informatique de la banque.

Le département Sécurité a pour objectif de contribuer au pilotage de la stratégie pour l’ensemble de la banque en termes de sécurité, standards techniques, processus et outils, et de
couvrir ainsi de nombreuses fonctions transversales au sein de la Direction.

Le département qui correspond au SOC de la banque, est en charge des activités opérationnelles de détection, réponse à incidents et prévention sur le périmètre de l’entité auprès des partenaires métiers.

Au sein de l’entité qui gère les opérations de sécurité pour les infrastructures informatiques, le SOC a pour prestation d’opérer des activités liées à la sécurité et au suivi des vulnérabilités.

Dans ce cadre, la prestation consiste à contribuer à/au(x) :

 La détection d’incidents de sécurité.
 L’amélioration continue de la détection du SOC sur les infrastructures cloud (privé/public) et on-premise.
 La sélection de nouveaux logs.
 L’amélioration de l’analyse des logs existants, études de scenarios, en rapport avec la matrice des
risques.
 La mise en place de nouvelles alertes en fonction des risques et menaces.
 Suivi de la qualité des services du SOC : délais et excellence des livrables,
 Diverses procédures
 L’élaboration d’une veille sur les menaces et technologies du marché (avec si nécessaire des POCs),
 L’assistance et le support aux différents Bénéficiaires/Utilisateurs dans le cadre des programmes
cybersécurité.
Expertises (environnement On-Prem/Cloud) :
– Sécurité des systèmes et réseaux (routeurs, switchs, FW, WAF, proxy ), systèmes de
protection/détection des intrusions (EDR, NDR, IDS ),
– Framework de sécurité / techniques (mitre-attack),
– Solutions SIEM/SOAR

L’amélioration continue de la détection du Soc, sélection de nouveaux logs, amélioration de l’analyse
des logs existants, études de scenarios, en rapport avec la matrice des risques de l’environnement
concerné.