Informations générales
Entité
Premier gérant d'actifs européen parmi les 10 premiers acteurs mondiaux (1), Amundi propose à ses 100 millions de clients - particuliers, institutionnels et entreprises - une gamme complète de solutions d'épargne et d'investissement en gestion active et passive, en actifs traditionnels ou réels. Cette offre est enrichie de services et d'outils technologiques qui permettent de couvrir toute la chaîne de valeur de l'épargne. Filiale du groupe Crédit Agricole, Amundi est cotée en Bourse et gère aujourd'hui près de 2 300 milliards d'euros d'encours (2). Ses six plateformes de gestion internationales (3), sa capacité de recherche financière et extra-financière, ainsi que son engagement de longue date dans l'investissement responsable en font un acteur de référence dans le paysage de la gestion d'actifs.
Les clients d'Amundi bénéficient de l'expertise et des conseils de 5 500 professionnels dans 35 pays.
Amundi, un partenaire de confiance qui agit chaque jour dans l'intérêt de ses clients et de la société.
(1) Source : IPE « Top 500 Asset Managers » publié en juin 2025 sur la base des encours sous gestion au 31/12/2024
(2) Données Amundi au 30/06/2025
(3) Paris, Londres, Dublin, Milan, Tokyo et San Antonio (via notre partenariat stratégique avec Victory Capital)
Référence
2026-112016
Date de parution
27/04/2026
Description du poste
Type de métier
Types de métiers Crédit Agricole S.A. - IT, Digital et Data
Intitulé du poste
Expert SOC H/F
Type de contrat
CDI
Missions
Au sein de la direction de la sécurité d'Amundi, l’expert SOC exercera ses missions au sein de l’équipe opération de cybersecurité d’Amundi. L’équipe cybersecurité est composée de 30 personnes dont certaines à l’internationale.
Le SOC Amundi, indépendant de l’IT et autonome dans ses choix technologiques, s’est développé au fil des années pour améliorer ses capacités de détections et d’investigation. Amundi souhaite renforcer et industrialiser son SOC pour faire face à la menace croissante, et dispose pour cela d’un budget d’investissement et d’un suivi rapproché auprès de la Direction d’Amundi.
Le SOC Amundi couvre l’ensemble des entités Amundi dont les entités à l’internationale. Le SOC est en étroite collaboration avec les équipes IT pour maintenir une veille technologique et métier afin d’adapter les capacités du SOC en fonction du besoin d’Amundi.
L’équipe Sécurité Amundi souhaite renforcer son équipe SOC interne avec un expert de niveau 3 :
Investigations & Forensic
· Conduire des investigations approfondies sur des incidents de sécurité complexes (niveau 3)
· Réaliser des analyses forensiques sur des environnements hétérogènes : postes de travail, serveurs, systèmes cloud et conteneurs, ou tout autre nouvelles technologies mises en œuvre par l’IT
· Contribuer au retour d'expérience et à l'enrichissement des capacités de détection post-incident
Expertise SOC Cloud
· Mener des investigations sur des environnements cloud publiques (AWS, Azure, GCP, ...) mais également onprem (kubernetes)
· Implémenter et maintenir les use cases de détection spécifiques aux technologies cloud
· Maîtriser les vecteurs d'attaque propres aux environnements cloud
Expertise SOC l'IA
· Détecter et investiguer les menaces ciblant les systèmes d'IA/ML d’Amundi
· Contribuer à la définition des use cases de surveillance des usages IA internes
· Assurer une veille active sur les nouvelles menaces et techniques d'attaque liées à l'IA en collaboration avec l'équipe Threat Intel d'Amundi
Automatisation & DevOps
· Développer des scripts et outils d'automatisation pour les besoins du SOC et de l'équipe cybersécurité
· Concevoir et maintenir des playbooks automatisés sur la plateforme SOAR du SOC
· Contribuer à l'industrialisation des processus SOC via des approches "Security as Code"
Build & MCO SOC
· Proposer et mettre en place des améliorations en continue de nos capacités de détection
· Définir et gérer les évolutions des règles de détection (use cases) adaptées au contexte Amundi, issues notamment des exercices Redteam, Blueteam ou veille personnelle
· Concevoir, déployer et maintenir en conditions opérationnelles les briques du SOC
Gestion des outils de sécurité
· Assurer l'administration et la MCO des outils de sécurité complémentaires : scanner de vulnérabilités (VOC), EDR, NDR, ...
· Gérer les intégrations entre outils (APIs, connecteurs, pipelines, …)
· Produire et maintenir la documentation technique associée
Compléments
En tant que membre de l’équipe SOC, le candidat sera amené à participer à des évènements publiques, dont ceux du Groupe Crédit-Agricole, et représenter le SOC Amundi au sein de différentes instances.
Le candidat sera amené à interagir avec les autres SOC du Groupe Crédit-Agricole, le CERT, ainsi que les équipes Redteam et CTI d’Amundi.
Localisation du poste
Zone géographique
Europe, France, Ile-de-France, 75 - Paris
Ville
Paris 15
Télétravail
hybride
Critères candidat
Niveau d'études minimum
Bac + 5 / M2 et plus
Formation / Spécialisation
Ecole de commerce / Université / Ecole ingénieur
Profil type « SOC analyst niveau 3 »
Niveau d'expérience minimum
3 - 5 ans
Expérience
2 ans d’expérience en devops ou automatisation
5 ans d’expérience en SOC
Compétences recherchées
Forte capacité de veille en nouvelle technologie et en cybersecurité
Capacité d’adaptation à des de nouvelles technologies
Capacité à maintenir une veille technologique et cyber
Capacité à travailler en équipe
Goût des responsabilités et autonomie
Sens de l’organisation, rigueur et esprit méthodique
Capacité à effectuer un reporting synthétique et à alerter à bon escient
Bon relationnel et sens de la communication (orale et écrite).
Outils informatiques
Expertise dans les technologies Cloud et containers
Expertise dans les technologies liées à l’IA/ML
Langues
Français, Anglais niveau intermédiaire (B2)