Chef(fe) de pole security operations center (soc) (f/h)

Vos missions en quelques mots Rattaché(e) au département de la sécurité et sûreté de l’information (D2SI) et placé(e) sous la responsabilité du chef de bureau centre opérationnel de sécurité (COSJ), vous intervenez en tant que chef de pôle SOC. Votre rôle sera de superviser les opérations de sécurité pour protéger les actifs informationnels du ministère de la justice contre les cybermenaces. Vous aurez à encadrer une équipe composée d’analystes et aussi une cellule d’investigation numérique. À ce titre, vos principales missions (liste non-exhaustive) seront de : • Gérer et superviser l'équipe du SOC, incluant les analystes de sécurité et les ingénieurs. • Surveiller et analyser les alertes de sécurité pour détecter et répondre aux incidents de sécurité. • Développer, mettre en œuvre et maintenir les procédures et politiques de sécurité. • Coordonner la réponse aux incidents de sécurité en lien avec le chef de bureau et assurer la communication avec les parties prenantes concernées. • Assurer la veille technologique et stratégique sur les menaces et vulnérabilités émergentes. • Collaborer avec d'autres départements et pôle du bureau pour intégrer la sécurité dans tous les aspects des opérations du ministère. • Travailler en étroite collaboration avec le pôle VOC afin de challenger les équipes redteam et blueteam. • Gérer les outils et technologies de sécurité, tels que les SIEM (Security Information and Event Management), les IDS/IPS (Intrusion Detection/Prevention Systems), etc Profil recherché Intéressé(e) par le monde judiciaire et par le fonctionnement de la justice en France, vous êtes diplômé(e) d'une école d'ingénieur ou équivalent universitaire. Vous justifiez également de 2 à 5 ans d’expérience dans un poste similaire. Une première expérience au sein d’un CSIRT, CERT ou SOC serait appréciée. Vous disposez d’au moins une certification en cybersécurité. Niveau d'études minimum requis Niveau Niveau 7 Master/diplômes équivalents Compétences attendues • Connaissance approfondie des normes et cadres de sécurité, tels que ISO 27001, NIST, etc. • Maîtrise des outils et technologies de sécurité. • Capacité à analyser et interpréter des données complexes. • Excellentes compétences en communication et en gestion d'équipe. • Capacité à travailler sous pression et à gérer des situations critiques. • Maîtrise des outils : SPLUNK, SPLUNK ES Entreprise et ELASTICSEARCH ; • Firewall, Proxies, VPN, sondes qualifiées ANSSI, Antivirus, WAF, EDR, XDR, SOAR, IPS/IDS, AD, Exchange, DLP; WAN ; • Excellente maitrise des solutions d'EDR, des journaux d'évènements (systèmes, réseaux, proxy, …) ; • Très bonne connaissances des guides émis par l'ANSSI ; • Savoir partager et diffuser l'information aux interlocuteurs clés (métiers, management, IT, etc.) Qualités attendues : • Bon relationnel : esprit d'équipe, savoir créer des bonnes relations avec les différentes parties prenantes, aisance orale et rédactionnelle, • Discrétion, rigueur et sens de la méthode, • Esprit ouvert et capacités d'initiative, • Capacité à travailler sous haute pression et dans une organisation complexe. Localisation Localisation : 35 rue de la gare 75019 PARIS Flèche gauche : déplacer la carte vers la gauche Flèche droite : déplacer la carte vers la droite Flèche bas : déplacer la carte vers le bas Flèche haut : déplacer la carte vers le haut Éléments de candidature Documents à transmettre Pour postuler à cette offre, l'envoi du CV et d'une lettre de motivation est obligatoire