Analyste cyberdefense confirmé - référent run & offre mssp - equipe ssi/cyberdefense f/h

MGEN. Connaissez-vous MGEN ? • Un employeur de l'ESS qui réconcilie éthique et économie, solidarité et performance • Un acteur majeur en santé et prévoyance avec plus de 4 millions de personnes protégées • 10 000 salariés et 250 métiers diversifiés (assurance, soins, fonctions support, IT…) • Une implantation nationale forte avec plus de 200 sites dont 60 services de soins et d'accompagnement mutualistes • Membre fondateur du Groupe VYV (50 000 collaborateurs), premier groupe de protection sociale mutualiste et solidaire, mobilisé au service du Mieux-vivre. Référence 2026-5567 Date de début de diffusion 05/06/2026 Intitulé de l'offre Analyste CyberDefense Confirmé - Référent RUN & offre MSSP - Equipe SSI/CyberDefense F/H Filière MGEN Métier ou Fonction Systèmes d'information - Expert confirmé Type de contrat Contrat à durée indéterminée Présentation du Site ou de la Direction Au sein de la Direction des Systèmes d'Information MGEN, la cybersécurité est un enjeu stratégique majeur pour le groupe et ses entités membres. Au cœur de la direction Cybersécurité, le département Cyberdéfense MGEN couvre l'intégralité du spectre défensif : SOC, VOC et CERT. Il opère également une offre MSSP interne au Groupe VYV, proposant des services managés (EDR, SOC, SIEM) à plusieurs entités du groupe, avec une croissance active du portefeuille clients. Dans un contexte de croissance de l'offre MSSP (nouvelles entités clientes, développement de nouvelles offres SOC, VOC, ITDR, CERT managé), la Direction recherche un profil capable de structurer et de garantir la qualité du run opérationnel, tout en jouant un rôle d'interface de service auprès des entités clientes. L'équipe est composée de 10 personnes (CDI, alternants, consultant externe), structurée autour de trois leads experts et d'une culture forte d'autonomie, d'innovation et d'équilibre vie pro/perso. Les principaux outils en production : CrowdStrike (EDR), Splunk (SIEM), Sekoia (SIEM en déploiement), et une plateforme SOAR avec automatisation avancée. Ce poste est à pourvoir à Paris. Missions confiées 1. Garant de la qualité du run opérationnel Assurer la conformité et la qualité du traitement des alertes SOC (SLA, délais, exhaustivité) Superviser le respect des engagements de service pour l'ensemble des activités (SOC, VOC, CERT) dans le cadre de l'offre MSSP Identifier et signaler les écarts de qualité, proposer des actions correctives Contribuer activement au run quotidien en tant qu'analyste (rotation run journalière) 2. Pilotage de l'offre de service Maintenir et faire évoluer le catalogue de services : définition des offres, niveaux de service, conditions d'éligibilité Participer à la présentation et à la promotion des offres auprès des entités clientes (COPIL, phases d'onboarding) Contribuer au développement de nouvelles offres (ITDR, VOC managé, CERT managé) en lien avec les leads techniques Être l'interlocuteur de référence sur les aspects organisationnels et contractuels de l'offre. 3. Reporting & satisfaction client Construire et maintenir les tableaux de bord opérationnels (run, SLA, qualité) Produire les rapports mensuels et trimestriels destinés aux entités clientes, en s'appuyant sur les outils d'automatisation disponibles (et en contribuant à leur développement) Suivre la satisfaction des entités et assurer un suivi proactif des service requests Contribuer à la documentation de l'activité (procédures, packages de déploiement, runbooks). 4. Automatisation & gouvernance IA au service du run Piloter l’automatisation de la production des livrables run : rapports mensuels, bilans trimestriels, COPIL entités (gabarit, alimentation automatique des données, mise en forme) Assurer la gouvernance des agents IA déployés sur le run : définition des exigences de qualité, validation des sorties, amélioration continue Collaborer avec l’équipe sur l’identification de nouveaux cas d’usage IA pour le pilotage opérationnel (tableaux de bord intelligents, détection d’anomalies sur les SLA, synthèse automatique d’incidents) Contribuer au cadrage fonctionnel des nouveaux agents, en interface avec les leads techniques, pour garantir leur adéquation aux besoins opérationnels du run. Profil recherché Compétences techniques Solide expérience en opérations SOC : gestion des alertes, triage, investigation, réponse Maîtrise d'au moins un SIEM de marché (Splunk apprécié) et d’un outil d’automatisation (XSOAR apprécié) Bonne connaissance des environnements EDR (CrowdStrike apprécié) Compréhension des activités VOC et CERT pour restitution et suivi des services associés Sensibilité aux problématiques d'automatisation et de qualité des processus. Compétences organisationnelles & relationnelles Excellente organisation, rigueur documentaire et sens du suivi À l'aise à l'oral devant des interlocuteurs non techniques (COPIL, entités clientes) Capacité à structurer une activité run sans en faire un frein à l'innovation Sens du service client et orientation satisfaction Aptitude à travailler en complémentarité avec des experts techniques reconnus, sans ego de positionnement. Expérience Minimum 4 à 6 ans d'expérience en cybersécurité opérationnelle (SOC / MSSP) Expérience dans un environnement multi clients ou MSSP fortement appréciée Expérience en rédaction de rapports et gestion de SLA. Ce que nous offrons Un environnement bienveillant, orienté autonomie et responsabilisation Une équipe experte et passionnée, avec une vraie culture du build et de l'innovation Un rôle transversal avec une visibilité réelle auprès des entités du Groupe VYV La possibilité de contribuer à la structuration d'une offre MSSP en pleine croissance Un équilibre vie professionnelle / vie personnelle respecté Un accès aux sujets les plus actuels : IA agentique, automatisation, nouvelles offres managées. IMPORTANT : Ce poste n'est pas un rôle de lead technique. La valeur ajoutée attendue réside dans la structuration, la qualité de service et la relation client — en complémentarité avec les trois leads experts de l'équipe. Le candidat idéal trouve de la fierté dans un run bien tenu et dans la satisfaction des entités clientes, autant que dans la résolution d'un incident complexe. MGEN entretient une politique rigoureuse en matière de protection des données et de sécurité de l'information. En tant que futur collaborateur vous serez partie prenante de la bonne application de cette politique. Le groupe MGEN s'engage pour la Diversité et le Handicap et garantit l'égalité des chances. Nos postes sont ouverts à tous. Niveau d'expérience Minimum 5 ans Localisation du poste Ile-de-France, Paris Ville 3, square max hymans 75015