La sécurité du système d'information est devenue, depuis plusieurs années, une priorité majeure pour InVivo, notamment pour s'adapter aux nouveaux enjeux autour du cloud et de la cybersécurité. Pour poursuivre son plan de sécurisation, InVivo recherche un responsable SOC/VOC F/H. Rattaché(e) au Head of SecOps, le poste a un contexte international. Vous travaillerez en tant que responsable SOC/VOC pour l'ensemble du Groupe. Intégré(e) au sein de l'équipe cybersécurité InVivo, vous piloterez les opérations de détection et de gestion des vulnérabilités, coordonnerez la réponse aux incidents/crises, et animerez le reporting ainsi que la gouvernance associée avec l'ensemble des parties prenantes (comités, priorisation par le risque, plans de remédiation). Missions : Pilotage SOC / VOC : - Pilotage opérationnel du SOC et du périmètre VOC. - Définition et mise en œuvre de la stratégie de détection, priorisation et remédiation. - Supervision des activités de détection, qualification, investigation et escalade des incidents. Gestion des vulnérabilités : - Amélioration continue et MCO/MCS de la plateforme de gestion des vulnérabilités (Qualys VMDR / WAS). - Définition des processus de scan, qualification, priorisation et suivi des vulnérabilités. - Suivi des plans de remédiation avec les équipes IT, métiers et prestataires. Approche risque & priorisation : - Étude, sélection et mise en œuvre d'une solution de priorisation basée sur le risque. - Intégration de la CTI (threat intelligence) et d'autres sources de détection (exposition, criticité métier, exploitabilité). - Contribution à l'amélioration des modèles de scoring et d'arbitrage cyber. Gouvernance & pilotage : - Production des tableaux de bord opérationnels et exécutifs. - Animation des comités opérationnels et des comités de pilotage avec les parties prenantes. - Reporting régulier sur la posture de sécurité, les risques et les plans d'actions. Gestion de crise : - Coordination avec les équipes CERT & acteurs opérationnels en cas d'incident majeur. - Participation à la gestion de crise cyber (organisation, communication, RETEX). - Mise à jour des procédures d'incident et de crise.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.