Analyste cyberdefense confirmé - référent run & offre mssp - equipe ssi/cyberdefense f/h

Informations sur le poste

Intitulé de l'offre

Analyste CyberDefense Confirmé - Référent RUN & offre MSSP - Equipe SSI/CyberDefense F/H

Filière MGEN + Métier ou Fonction

Systèmes d'information - Expert confirmé

Type de contrat

Contrat à durée indéterminée

Présentation du Site ou de la Direction

Au sein de la Direction des Systèmes d'Information MGEN, la cybersécurité est un enjeu stratégique majeur pour le groupe et ses entités membres.

Au cœur de la direction Cybersécurité, le département Cyberdéfense MGEN couvre l'intégralité du spectre défensif : SOC, VOC et CERT. Il opère également une offre MSSP interne au Groupe VYV, proposant des services managés (EDR, SOC, SIEM) à plusieurs entités du groupe, avec une croissance active du portefeuille clients.

Dans un contexte de croissance de l'offre MSSP (nouvelles entités clientes, développement de nouvelles offres SOC, VOC, ITDR, CERT managé), la Direction recherche un profil capable de structurer et de garantir la qualité du run opérationnel, tout en jouant un rôle d'interface de service auprès des entités clientes.

L'équipe est composée de 10 personnes (CDI, alternants, consultant externe), structurée autour de trois leads experts et d'une culture forte d'autonomie, d'innovation et d'équilibre vie pro/perso. Les principaux outils en production : CrowdStrike (EDR), Splunk (SIEM), Sekoia (SIEM en déploiement), et une plateforme SOAR avec automatisation avancée.

Ce poste est à pourvoir à Paris.

Missions confiées

1. Garant de la qualité du run opérationnel

1. Assurer la conformité et la qualité du traitement des alertes SOC (SLA, délais, exhaustivité)
2. Superviser le respect des engagements de service pour l'ensemble des activités (SOC, VOC, CERT) dans le cadre de l'offre MSSP
3. Identifier et signaler les écarts de qualité, proposer des actions correctives
4. Contribuer activement au run quotidien en tant qu'analyste (rotation run journalière)

2. Pilotage de l'offre de service

5. Maintenir et faire évoluer le catalogue de services : définition des offres, niveaux de service, conditions d'éligibilité
6. Participer à la présentation et à la promotion des offres auprès des entités clientes (COPIL, phases d'onboarding)
Contribuer au développement de nouvelles offres (ITDR, VOC managé, CERT managé) en lien avec les leads techniques
7. Être l'interlocuteur de référence sur les aspects organisationnels et contractuels de l'offre.

3. Reporting & satisfaction client

8. Construire et maintenir les tableaux de bord opérationnels (run, SLA, qualité)
9. Produire les rapports mensuels et trimestriels destinés aux entités clientes, en s'appuyant sur les outils d'automatisation disponibles (et en contribuant à leur développement)
10. Suivre la satisfaction des entités et assurer un suivi proactif des service requests
11. Contribuer à la documentation de l'activité (procédures, packages de déploiement, runbooks).

4. Automatisation & gouvernance IA au service du run

12. Piloter l’automatisation de la production des livrables run : rapports mensuels, bilans trimestriels, COPIL entités (gabarit, alimentation automatique des données, mise en forme)
13. Assurer la gouvernance des agents IA déployés sur le run : définition des exigences de qualité, validation des sorties, amélioration continue
14. Collaborer avec l’équipe sur l’identification de nouveaux cas d’usage IA pour le pilotage opérationnel (tableaux de bord intelligents, détection d’anomalies sur les SLA, synthèse automatique d’incidents)
15. Contribuer au cadrage fonctionnel des nouveaux agents, en interface avec les leads techniques, pour garantir leur adéquation aux besoins opérationnels du run.

Profil recherché

Compétences techniques

16. Solide expérience en opérations SOC : gestion des alertes, triage, investigation, réponse
17. Maîtrise d'au moins un SIEM de marché (Splunk apprécié) et d’un outil d’automatisation (XSOAR apprécié)
18. Bonne connaissance des environnements EDR (CrowdStrike apprécié)
19. Compréhension des activités VOC et CERT pour restitution et suivi des services associés
20. Sensibilité aux problématiques d'automatisation et de qualité des processus.

Compétences organisationnelles & relationnelles

21. Excellente organisation, rigueur documentaire et sens du suivi
22. À l'aise à l'oral devant des interlocuteurs non techniques (COPIL, entités clientes)
23. Capacité à structurer une activité run sans en faire un frein à l'innovation
24. Sens du service client et orientation satisfaction
25. Aptitude à travailler en complémentarité avec des experts techniques reconnus, sans ego de positionnement.

Expérience

26. Minimum 4 à 6 ans d'expérience en cybersécurité opérationnelle (SOC / MSSP)
27. Expérience dans un environnement multi clients ou MSSP fortement appréciée
28. Expérience en rédaction de rapports et gestion de SLA.

Ce que nous offrons

29. Un environnement bienveillant, orienté autonomie et responsabilisation
30. Une équipe experte et passionnée, avec une vraie culture du build et de l'innovation
31. Un rôle transversal avec une visibilité réelle auprès des entités du Groupe VYV
32. La possibilité de contribuer à la structuration d'une offre MSSP en pleine croissance
33. Un équilibre vie professionnelle / vie personnelle respecté
34. Un accès aux sujets les plus actuels : IA agentique, automatisation, nouvelles offres managées.

IMPORTANT : Ce poste n'est pas un rôle de lead technique. La valeur ajoutée attendue réside dans la structuration, la qualité de service et la relation client — en complémentarité avec les trois leads experts de l'équipe. Le candidat idéal trouve de la fierté dans un run bien tenu et dans la satisfaction des entités clientes, autant que dans la résolution d'un incident complexe.

MGEN entretient une politique rigoureuse en matière de protection des données et de sécurité de l'information. En tant que futur collaborateur vous serez partie prenante de la bonne application de cette politique.

Le groupe MGEN s'engage pour la Diversité et le Handicap et garantit l'égalité des chances. Nos postes sont ouverts à tous.