Responsable soc - voc h/f

Courbevoie
CDI
InVivo Group
Publiée le Il y a 6 h
Description de l'offre

POSTE : Responsable Soc - Voc H/F
DESCRIPTION :
La sécurité du système d'information est devenue, depuis plusieurs années, une priorité majeure pour InVivo, notamment pour s'adapter aux nouveaux enjeux autour du cloud et de la cybersécurité.
Pour poursuivre son plan de sécurisation, InVivo recherche un responsable SOC/VOC F/H.

Rattaché(e) au Head of SecOps, le poste a un contexte international. Vous travaillerez en tant que responsable SOC/VOC pour l'ensemble du Groupe.
Intégré(e) au sein de l'équipe cybersécurité InVivo, vous piloterez les opérations de détection et de gestion des vulnérabilités, coordonnerez la réponse aux incidents/crises, et animerez le reporting ainsi que la gouvernance associée avec l'ensemble des parties prenantes (comités, priorisation par le risque, plans de remédiation).

Missions :

Pilotage SOC / VOC :
- Pilotage opérationnel du SOC et du périmètre VOC.
- Définition et mise en oeuvre de la stratégie de détection, priorisation et remédiation.
- Supervision des activités de détection, qualification, investigation et escalade des incidents.
Gestion des vulnérabilités :
- Amélioration continue et MCO/MCS de la plateforme de gestion des vulnérabilités (Qualys VMDR / WAS).
- Définition des processus de scan, qualification, priorisation et suivi des vulnérabilités.
- Suivi des plans de remédiation avec les équipes IT, métiers et prestataires.
Approche risque & priorisation :
- Étude, sélection et mise en oeuvre d'une solution de priorisation basée sur le risque.
- Intégration de la CTI (threat intelligence) et d'autres sources de détection (exposition, criticité métier, exploitabilité).
- Contribution à l'amélioration des modèles de scoring et d'arbitrage cyber.
Gouvernance & pilotage :
- Production des tableaux de bord opérationnels et exécutifs.
- Animation des comités opérationnels et des comités de pilotage avec les parties prenantes.
- Reporting régulier sur la posture de sécurité, les risques et les plans d'actions.
Gestion de crise :
- Coordination avec les équipes CERT & acteurs opérationnels en cas d'incident majeur.
- Participation à la gestion de crise cyber (organisation, communication, RETEX).
- Mise à jour des procédures d'incident et de crise.
PROFIL :
De formation supérieure et ayant un profil technique, vous avez une expérience significative (5 ans minimum) dans des fonctions similaires.
Vous faites preuve de curiosité et de rigueur, et possédez un bon esprit d'analyse et de synthèse. Votre esprit d'équipe, capacité à travailler avec différents départements, votre dynamisme et votre ténacité vous caractérisent.

Compétences requises :
- SOC, détection, priorisation, réponse à incident, gestion des vulnérabilités.
- Très bonne maîtrise des outils de type Qualys, SentinelOne, Defender XDR, SIEM & CTI.
-Bonne compréhension des environnements systèmes, réseaux et cloud.
-Communication : Excellentes compétences en communication écrite et orale.
-Travail d'équipe : Capacité à travailler en collaboration avec diverses équipes.

Qualifications :

-Diplôme : Bac +5 en informatique, cybersécurité, ou domaine connexe.
-Expérience : Minimum 3 ans d'expérience en sécurité opérationnelle (SECOPS)
-Certifications : CEH, CISSP, GCIH, ou autres certifications pertinentes sont un plus.

Qualités personnelles :

-Proactivité : Capacité à anticiper les menaces et à prendre des initiatives.
-Rigueur : Attention aux détails et respect des procédures.
-Esprit d'équipe : Capacité à travailler en collaboration avec diverses équipes.

Livrables clés :
-Tableaux de bord SOC/VOC.
-Modèle de priorisation basé sur le risque.
-Plans de remédiation consolidés.
-Procédures CERT / crise mises à jour.

Environnement technique :
-Windows 10/11//2016 et supérieur
-Active Directory
-Azure/Entra ID/M365
-Defender XDR
-ProofPoint (POD, EFD, TAP, TRAP, SER)
-Varonis
-Qualys
-SentinelOne
-Sekoia
-RecordedFuture/SecurityTrails
-EasyVista

Informations complémentaires & avantages :

- Notre bureau : La Défense
- Le télétravail : possible en partie, après la période d'essai
- Restauration : restaurant d'entreprise et titres restaurant mis en place pour les jours télétravaillés
- Team transports en commun ? Nous remboursons le titre de transport à hauteur de

Postuler
Créer une alerte
Alerte activée
Sauvegardée
Sauvegarder
Voir plus d'offres d'emploi
Estimer mon salaire
JE DÉPOSE MON CV

En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.

Offres similaires
Emploi Courbevoie
Emploi Hauts-de-Seine
Emploi Ile-de-France
Intérim Courbevoie
Intérim Hauts-de-Seine
Intérim Ile-de-France
Postuler
Créer une alerte
Alerte activée
Sauvegardée
Sauvegarder