Votre mission
Au sein du pôle Opérations Cyber du groupe COLAS, rattaché à la direction Cybersécurité du Groupe, le CSIRT Team Lead est en charge du pilotage et de la gestion des incidents de sécurité majeurs. À ce titre, il occupe un rôle clé dans la protection des actifs et des activités du Groupe face aux cybermenaces et attaques.
Ce poste, identifié comme stratégique par la direction Cybersécurité de COLAS, est directement rattaché au manager du pôle Opérations Cyber.
Vous évoluerez dans un environnement international et collaborerez étroitement avec les différentes équipes du pôle (L2, Vulnerability Management, Tooling), ainsi qu’avec les équipes cybersécurité du Groupe, les chefs de projets et les Product Owners à l’échelle internationale.
Vos responsabilités
* Vous êtes garant du maintien et de l’amélioration continue de la capacité de réponse à incident. À ce titre, vous travaillez sur l’évolution des processus et méthodologies, le développement des compétences et de l’outillage, la structuration du corpus documentaire ainsi que le paramétrage des politiques de réponse des outils. Vous pilotez également le déploiement du SI dédié à la réponse à incident (wiki, IRIS, Mattermost, VM d’analyse, etc.).
* Vous pilotez les incidents de sécurité gérés par le CSIRT et garantissez leur bon traitement. Vous assurez le suivi de la réponse à incident, produisez les supports de restitution post-incident afin de consolider les retours d’expérience et de diffuser les recommandations, et mettez en place les indicateurs clés et tableaux de bord permettant le pilotage de l’activité. Vous animez fonctionnellement la communauté de réponse à incident cyber de COLAS (équipes L2 et CSIRT).
* Vous collaborez étroitement avec les différentes équipes du pôle Cyber Opérations afin de formuler des recommandations d’évolution des périmètres de détection et de réponse du SOC (en lien avec le SOC Officer), ainsi que du processus de gestion des vulnérabilités, et contribuez à l’animation globale du pôle.
* Vous intervenez en interface avec les équipes de la Direction Cybersécurité, la communauté cyber de COLAS et celle du groupe Bouygues, en produisant des recommandations d’évolution des dispositifs d’identification, de protection, de reprise (recovery) et de gouvernance, au regard des incidents et vulnérabilités observés.
Votre profil
Diplômé d’un Bac +5 en informatique ou cybersécurité, vous disposez d’au moins 3 ans d’expérience sur un poste similaire ou d’une solide maîtrise des fondamentaux de la détection et de la réponse aux incidents de sécurité, ainsi que de l’architecture des systèmes d’information. Vous maîtrisez les bonnes pratiques de sécurité et avez une expérience confirmée dans l’intégration et l’exploitation d’outils de supervision tels que SIEM, SOAR, EDR ou NDR, en environnement client final ou MSSP.
Habitué à coordonner différents acteurs, vous savez piloter des plans d’actions et respecter les délais, tout en faisant preuve de fortes capacités d’analyse et de communication. Vous avez déjà évolué ou souhaitez évoluer vers des responsabilités de pilotage.
Vous êtes reconnu pour votre curiosité, rigueur, autonomie et esprit d’équipe, vous êtes à l’aise dans un contexte international et maîtrisez l’anglais, à l’écrit comme à l’oral.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.