Éléments de contexte :
Hermès renforce sa capacité cyberdéfense et recherche un Lead CERT capable de piloter une équipe internationale, hautement technique, responsable de la détection, de l’investigation et de la réponse aux incidents sur un environnement riche, complexe et en croissance constante.
Aucun service externalisé : toute la valeur est produite en interne.
Principales missions :
1. Pilotage opérationnel du CERT
1. Superviser et animer une équipe d’une douzaine d’analystes répartis entre Paris, New York et Tokyo.
2. Assurer le maintien d’un service 24/7 via l’organisation interne (pas d’outsourcing SOC).
3. Garantir la qualité, la cohérence et la rapidité des analyses d’alertes et investigations.
4. Prendre les décisions techniques critiques lors des incidents majeurs.
5. Maintenir un niveau d’excellence opérationnelle (process, runbooks, outillage, backlog).
2. Détection & Monitoring
6. Piloter l’amélioration continue de la détection : onboarding de nouvelles sources de logs (cloud, on-prem, OT, SaaS).
7. Superviser le design et l’implémentation de nouveaux use cases.
8. Assurer la pertinence et la performance du pipeline de détection (SIEM/EDR/+ sources spécifiques).
9. Piloter et adapter la roadmap détection au risques et priorité cyber d’Hermes.
3. Investigation & Réponse aux Incidents
10. Diriger la facette opérationnelle des investigations complexes
11. Fournir un pilotage technique clair, précis, actionnable.
12. Collaborer étroitement avec OpRes (pilotage global de crise et communication).
13. S’assurer de la production d’analyses complètes, timelines, IOCs, recommandations correctives.
4. Purple Team / Adversarial Simulation
14. Piloter les campagnes Purple Team internes pour identifier les angles morts.
15. Challenger et valider l’efficacité des détections.
16. Traduire les gaps identifiés en usecases opérationnels.
5. CTI Opérationnelle et Tactique
17. Co-construire avec OpRes la production CTI (opérationnelle, tactique, technique et stratégique).
18. Intégrer la CTI dans les workflows de détection, investigation et hunting.
19. Adapter les priorités du CERT en fonction de l’évolution de la menace.
20. Communiquer régulièrement aux équipes Cyber, IT, au management et aux utilisateurs finaux sur les évolutions de la menace.
21. Fournir des éléments concrets pour prioriser les actions de prévention, détection et sensibilisation.
22. Participer activement à la sélection d’outils de cybersécurité
23. Contribuer à la définition de l’architecture de détection et réponse pour un SI mondial.
24. Apporter un regard technique et opérationnel dans les projets groupe (cloud, infra, mobilité, identités).
6. Architecture & Projets Sécurité
25. Participer activement à la sélection d’outils de cybersécurité
26. Contribuer à la définition de l’architecture de détection et réponse pour un SI mondial.
27. Apporter un regard technique et opérationnel dans les projets groupe (cloud, infra, mobilité, identités).
7. Roadmap & Stratégie
28. Définir et piloter la roadmap CERT (détection, hunting, outillage, staff, coverage mondial).
29. Prioriser les évolutions selon la réalité de la menace et du terrain
30. Produire une vision claire et actionnable pour faire évoluer les capacités du CERT.
Profil recherché :
31. Vous êtes diplômé(e) BAC+5 en Ecole d’ingénieur ou équivalent.
32. Vous avez au moins 10 ans d’expérience en cybersécurité opérationnelle (CERT, SOC, DFIR, Red/Purple) avec une première expérience réussie en management .
33. Vous possédez une solide maîtrise technique : Windows, AD, Linux, Cloud workloads, EDR, SIEM, logs, DFIR, réseau, malwares.
34. Vous possédez une expérience dans la gestion des incidents majeurs et dans des environnements sous pression.
35. Capacité à prendre du recul, structurer, prioriser, arbitrer.
36. Savoir piloter une roadmap, une stratégie, et embarquer une équipe internationale.
37. Leadership naturel, capacité à trancher, à protéger l’équipe et à élever le niveau technique.
38. Excellente communication (vers CISO, équipes OpRes, IT, direction métier).
39. Anglais professionnel obligatoire.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.