À propos de l'entreprise
Nous accompagnons un groupe industriel français et multisites de plus de 25 000 collaborateurs, intervenant sur des projets techniques à forts enjeux, en France comme à l’international. Il renforce aujourd’hui son pôle cybersécurité opérationnelle, avec un objectif clair de montée en maturité des capacités de détection et de réponse aux incidents. Vous intégrerez une équipe à taille humaine, organisée autour de plusieurs expertises : gouvernance & conformité, sécurité technique, opérations de sécurité et continuité d’activité.
Les enjeux sont forts :
* montée en maturité des dispositifs SOC
* amélioration continue de la détection
* industrialisation de la réponse aux incidents
* renforcement du pilotage des activités cyber
* exigences élevées en matière de conformité et d’habilitation
L’environnement inclut des activités sensibles nécessitant un haut niveau de rigueur et de contrôle.
À propos du rôle
Rattaché(e) à la Direction Cybersécurité, vous prenez la responsabilité du périmètre SOC et de la gestion des incidents.
Responsabilités
Pilotage SOC
* Piloter les activités de détection, analyse et réponse aux incidents
* Coordonner une équipe interne (2 à 3 personnes)
* Encadrer et structurer les activités externalisées
* Être l’interface avec les prestataires de sécurité
Gestion des incidents
* Superviser et traiter les incidents de sécurité (niveau N3 si nécessaire)
* Garantir la qualité des investigations (analyse, timeline, IOC, recommandations)
* Organiser la réponse aux incidents critiques
Amélioration continue
* Optimiser les processus de détection et de traitement des alertes
* Améliorer les outils et règles de détection
* Structurer les runbooks, scénarios et retours d’expérience
* Participer à la stratégie globale de détection et de réponse
Contribution transverse
* Participation à la veille sur les menaces et vulnérabilités
* Contribution à la documentation sécurité et aux indicateurs
* Collaboration étroite avec les équipes IT et cybersécurité
Qualifications
* Formation Bac+5 en informatique / cybersécurité
* Expérience de 5 ans minimum en cybersécurité opérationnelle
* Expérience significative en SOC, CERT ou Blue Team
* Bonne maîtrise des environnements systèmes et réseaux
* Solide connaissance des outils de sécurité (SIEM, EDR, XDR…)
* Connaissance des frameworks cyber (type MITRE ATT&CK)
* Capacité à structurer, piloter et prendre du recul opérationnel
* Anglais professionnel
Compétences appréciées
* scripting / règles de détection (Sigma, Yara, Regex…)
* expérience en Red Team / Purple Team (un plus)
Rémunération et package de compensation
* Rémunération : jusqu’à 55K€ fixe
* Variable + primes
* Statut cadre + RTT (~10 jours/an)
* Télétravail : 1 à 2 jours / semaine
* Intéressement / participation
* Augmentations régulières
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.