Expert cybersécurité soc/voc h/f

Informations générales Entité de rattachement Participer à la construction et à la rénovation d'infrastructures au service des territoires. Rejoindre un Groupe en plein développement en France et à l'international (4 milliards d'euros de chiffre d'affaires). Intégrer une entreprise composée de près de 23 000 femmes et hommes réunis autour de 3 valeurs fortes : l'unité, la transparence et l'ambition. Accepter de vivre une expérience riche en rejoignant des équipes de passionnés. Référence 2026-22349 Domaine FONCTIONS SUPPORTS - Informatique Intitulé du poste Expert Cybersécurité SOC/VOC H/F Notre conception du poste Dans le cadre du développement de nos activités nous recrutons un(e) Expert(e) Cybersécurité SOC/VOC. Poste basé à Saint-Etienne-du-Grès (13). Au sein de notre Direction Sécurité des Systèmes d'Information, nous renforçons notre pôle Cybersécurité. Rattaché (e) au Directeur de la Sécurité des Systèmes d'Information, vous aurez pour principales missions : • Piloter la détection, l'investigation et la réponse aux incidents sur un environnement complexe • Être le référent technique de l'équipe CERT et l'interface avec les équipes IT • Manager l'équipe de détection et réponse aux incidents et être l'interface avec le prestataire externe • Assurer la performance, le maintien des solutions de détection (SIEM / XDR / EDR autres sources spécifiques) • Piloter l'amélioration continue du process de détection (nouvelles sources de logs, runbooks, outils, backlogs, RETEX des scénarios de TTPs post incidents) • Garantir la qualité, la cohérence des analyses d'alertes et investigations (timeline, IOCs, recommandations d'optimisations, reporting) • Prendre en charge les analyses et la réponse aux incidents critiques N3 • Réaliser les analyses forensiques • Participer à la veille sur les menaces, les vulnérabilités, les méthodes d'attaques et les chemins de compromissions • Suivre les plans de traitement des vulnérabilités • Réaliser des simulations d'attaques (Red Team / Purple Team) et des audits de vulnérabilité (configuration, code) • Participer à la rédaction du corpus documentaire (Procédures de gestion des incidents, réponses aux incidents), plans de contrôles, KPI, tableau de bord, et comitologie Des déplacements ponctuels au cours de l'année seront à prévoir au niveau national, principalement en région Ile-de-France. Le profil idéal Titulaire d’un Bac5, vous disposez d’une expérience de 2 à 5 ans sur la détection, l'analyse et la réponse aux incidents Vous possédez de très bonnes connaissances en : Administration systèmes & réseaux (TCP/IP, DNS, http, SSH, Windows, Linux, etc.) Sur les outils de détection (SIEM, XDR, EDR, Proxy, Firewall, etc.) Sur les outils de détection des chemins de compromission et surface d'attaques (Pingcastle, Purple knight, Tenable, etc.) Analyse et exploitation des journaux (Systèmes, applications, solutions de puits de logs, etc.) Création de règles : Regex, Yara, Sigma, etc. Connaissance des framework bleu Team (MITRE ATT&CK, DeTTECT, etc.) Vous savez travailler en mode projet (gestion de planning, anticipation, gestion des ressources, reporting, etc.) Autonome, vous êtes organisé(e) et êtes doté(e) d’une bonne capacité d’analyse et de bonnes compétences en communication y compris en anglais. Contrat CDI Pourquoi nous rejoindre ? En intégrant NGE, vous rejoignez un groupe indépendant : • Innovant, responsable et solidaire • Favorisant la dimension humaine • Permettant de réelles évolutions de carrière (plus de 50 métiers à explorer) • Engagé dans une démarche en faveur de la diversité et de l’inclusion (insertion, handicap,…) • Labellisé AFNOR pour sa démarche en faveur d'une égalité professionnelle entre hommes et femmes Localisation du poste Europe, France, Provence-Cote d'Azur, Bouches du Rhône (13) Ville (CP entier) Saint Etienne du Grès (13103) Critères candidat Niveau d'études min. requis 7 - BAC5 Niveau d'expérience min. requis 2-5 ans