Expert SOC H/FCrédit Agricole

Premier gérant d'actifs européen parmi les 10 premiers acteurs mondiaux (1), Amundi propose à ses 100 millions de clients - particuliers, institutionnels et entreprises - une gamme complète de solutions d'épargne et d'investissement en gestion active et passive, en actifs traditionnels ou réels. Cette offre est enrichie de services et d'outils technologiques qui permettent de couvrir toute la chaîne de valeur de l'épargne. Filiale du groupe Crédit Agricole, Amundi est cotée en Bourse et gère aujourd'hui près de 2 300 milliards d'euros d'encours (2). Ses six plateformes de gestion internationales (3), sa capacité de recherche financière et extra-financière, ainsi que son engagement de longue date dans l'investissement responsable en font un acteur de référence dans le paysage de la gestion d'actifs. Les clients d'Amundi bénéficient de l'expertise et des conseils de 5 500 professionnels dans 35 pays. Amundi, un partenaire de confiance qui agit chaque jour dans l'intérêt de ses clients et de la société. (1) Source : IPE « Top 500 Asset Managers » publié en juin 2025 sur la base des encours sous gestion au 31/12/2024 (2) Données Amundi au 30/06/2025 (3) Paris, Londres, Dublin, Milan, Tokyo et San Antonio (via notre partenariat stratégique avec Victory Capital)

Au sein de la direction de la sécurité d'Amundi, l'expert SOC exercera ses missions au sein de l'équipe opération de cybersecurité d'Amundi. L'équipe cybersecurité est composée de 30 personnes dont certaines à l'internationale.

Le SOC Amundi, indépendant de l'IT et autonome dans ses choix technologiques, s'est développé au fil des années pour améliorer ses capacités de détections et d'investigation. Amundi souhaite renforcer et industrialiser son SOC pour faire face à la menace croissante, et dispose pour cela d'un budget d'investissement et d'un suivi rapproché auprès de la Direction d'Amundi.

Le SOC Amundi couvre l'ensemble des entités Amundi dont les entités à l'internationale. Le SOC est en étroite collaboration avec les équipes IT pour maintenir une veille technologique et métier afin d'adapter les capacités du SOC en fonction du besoin d'Amundi.

L'équipe Sécurité Amundi souhaite renforcer son équipe SOC interne avec un expert de niveau 3 :
Investigations & Forensic
· Conduire des investigations approfondies sur des incidents de sécurité complexes (niveau 3)
· Réaliser des analyses forensiques sur des environnements hétérogènes : postes de travail, serveurs, systèmes cloud et conteneurs, ou tout autre nouvelles technologies mises en œuvre par l'IT
· Contribuer au retour d'expérience et à l'enrichissement des capacités de détection post-incident
Expertise SOC Cloud
· Mener des investigations sur des environnements cloud publiques (AWS, Azure, GCP, ...) mais également onprem (kubernetes)
· Implémenter et maintenir les use cases de détection spécifiques aux technologies cloud
· Maîtriser les vecteurs d'attaque propres aux environnements cloud
Expertise SOC l'IA
· Détecter et investiguer les menaces ciblant les systèmes d'IA/ML d'Amundi
· Contribuer à la définition des use cases de surveillance des usages IA internes
· Assurer une veille active sur les nouvelles menaces et techniques d'attaque liées à l'IA en collaboration avec l'équipe Threat Intel d'Amundi
Automatisation & DevOps
· Développer des scripts et outils d'automatisation pour les besoins du SOC et de l'équipe cybersécurité
· Concevoir et maintenir des playbooks automatisés sur la plateforme SOAR du SOC
· Contribuer à l'industrialisation des processus SOC via des approches 'Security as Code'
Build & MCO SOC
· Proposer et mettre en place des améliorations en continue de nos capacités de détection
· Définir et gérer les évolutions des règles de détection (use cases) adaptées au contexte Amundi, issues notamment des exercices Redteam, Blueteam ou veille personnelle
· Concevoir, déployer et maintenir en conditions opérationnelles les briques du SOC
Gestion des outils de sécurité
· Assurer l'administration et la MCO des outils de sécurité complémentaires : scanner de vulnérabilités (VOC), EDR, NDR, ...
· Gérer les intégrations entre outils (APIs, connecteurs, pipelines, …)
· Produire et maintenir la documentation technique associée