Description du poste :
La sécurité du système d'information est devenue, depuis plusieurs années, une priorité majeure pour InVivo, notamment pour s'adapter aux nouveaux enjeux autour du cloud et de la cybersécurité.
Pour poursuivre son plan de sécurisation, InVivo recherche un responsable SOC/VOC F/H.
Rattaché(e) au Head of SecOps, le poste a un contexte international. Vous travaillerez en tant que responsable SOC/VOC pour l'ensemble du Groupe.
Intégré(e) au sein de l'équipe cybersécurité InVivo, vous piloterez les opérations de détection et de gestion des vulnérabilités, coordonnerez la réponse aux incidents/crises, et animerez le reporting ainsi que la gouvernance associée avec l'ensemble des parties prenantes (comités, priorisation par le risque, plans de remédiation Missions Pilotage SOC / VOC Pilotage opérationnel du SOC et du périmètre VOC Définition et mise en œuvre de la stratégie de détection, priorisation et remédiation Supervision des activités de détection, qualification, investigation et escalade des incidents.
Gestion des vulnérabilités Amélioration continue et MCO/MCS de la plateforme de gestion des vulnérabilités (Qualys VMDR / WAS Définition des processus de scan, qualification, priorisation et suivi des vulnérabilités Suivi des plans de remédiation avec les équipes IT, métiers et prestataires.
Approche risque & priorisation Étude, sélection et mise en œuvre d'une solution de priorisation basée sur le risque Intégration de la CTI (threat intelligence) et d'autres sources de détection (exposition, criticité métier, exploitabilité Contribution à l'amélioration des modèles de scoring et d'arbitrage cyber.
Gouvernance & pilotage Production des tableaux de bord opérationnels et exécutifs Animation des comités opérationnels et des comités de pilotage avec les parties prenantes Reporting régulier sur la posture de sécurité, les risques et les plans d'actions.
Gestion de crise Coordination avec les équipes CERT & acteurs opérationnels en cas d'incident majeur Participation à la gestion de crise cyber (organisation, communication, RETEX Mise à jour des procédures d'incident et de crise.
Description du profil :
De formation supérieure et ayant un profil technique, vous avez une expérience significative (5 ans minimum) dans des fonctions similaires.
Vous faites preuve de curiosité et de rigueur, et possédez un bon esprit d'analyse et de synthèse. Votre esprit d'équipe, capacité à travailler avec différents départements, votre dynamisme et votre ténacité vous caractérisent Compétences requises SOC, détection, priorisation, réponse à incident, gestion des vulnérabilités Très bonne maîtrise des outils de type Qualys, SentinelOne, Defender XDR, SIEM & CTI.
-Bonne compréhension des environnements systèmes, réseaux et cloud.
-Communication : Excellentes compétences en communication écrite et orale.
-Travail d'équipe : Capacité à travailler en collaboration avec diverses équipes Qualifications Diplôme : Bac+5 en informatique, cybersécurité, ou domaine connexe.
-Expérience : Minimum 3 ans d'expérience en sécurité opérationnelle (SECOPS)
-Certifications : CEH, CISSP, GCIH, ou autres certifications pertinentes sont un plus Qualités personnelles Proactivité : Capacité à anticiper les menaces et à prendre des initiatives.
-Rigueur : Attention aux détails et respect des procédures.
-Esprit d'équipe : Capacité à travailler en collaboration avec diverses équipes Livrables clés Tableaux de bord SOC/VOC.
-Modèle de priorisation basé sur le risque.
-Plans de remédiation consolidés.
-Procédures CERT / crise mises à jour Environnement technique Windows 10/11//2016 et supérieur
-Active Directory
-Azure/Entra ID/M365
-Defender XDR
-ProofPoint (POD, EFD, TAP, TRAP, SER)
-Varonis
-Qualys
-SentinelOne
-Sekoia
-RecordedFuture/SecurityTrails
-EasyVista
Informations complémentaires & avantages Notre bureau : La Défense
- Le télétravail : possible en partie, après la période d'essai
- Restauration : restaurant d'entreprise et titres restaurant mis en place pour les jours télétravaillés
- Team transports en commun ? Nous remboursons le titre de transport à hauteur de 85%
- Team vélo ou trottinette ? Pas de problème le forfait mobilité durable est mis en place
Process de recrutement Etape 1 : premier échange avec notre RH pour voir si nous pouvons aller plus loin
-Etape 2 : entretien manager
-Etape 3 : entretien RH
-Etape 4 : entretien final en présentiel + cas pratique
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.