À propos de l'entreprise Nous accompagnons un groupe industriel français et multisites de plus de 25 000 collaborateurs, intervenant sur des projets techniques à forts enjeux, en France comme à l’international. Il renforce aujourd’hui son pôle cybersécurité opérationnelle, avec un objectif clair de montée en maturité des capacités de détection et de réponse aux incidents. Vous intégrerez une équipe à taille humaine, organisée autour de plusieurs expertises : gouvernance & conformité, sécurité technique, opérations de sécurité et continuité d’activité. Les enjeux sont forts : montée en maturité des dispositifs SOC amélioration continue de la détection industrialisation de la réponse aux incidents renforcement du pilotage des activités cyber exigences élevées en matière de conformité et d’habilitation L’environnement inclut des activités sensibles nécessitant un haut niveau de rigueur et de contrôle. À propos du rôle Rattaché(e) à la Direction Cybersécurité, vous prenez la responsabilité du périmètre SOC et de la gestion des incidents. Responsabilités Pilotage SOC Piloter les activités de détection, analyse et réponse aux incidents Coordonner une équipe interne (2 à 3 personnes) Encadrer et structurer les activités externalisées Être l’interface avec les prestataires de sécurité Gestion des incidents Superviser et traiter les incidents de sécurité (niveau N3 si nécessaire) Garantir la qualité des investigations (analyse, timeline, IOC, recommandations) Organiser la réponse aux incidents critiques Amélioration continue Optimiser les processus de détection et de traitement des alertes Améliorer les outils et règles de détection Structurer les runbooks, scénarios et retours d’expérience Participer à la stratégie globale de détection et de réponse Contribution transverse Participation à la veille sur les menaces et vulnérabilités Contribution à la documentation sécurité et aux indicateurs Collaboration étroite avec les équipes IT et cybersécurité Qualifications Formation Bac5 en informatique / cybersécurité Expérience de 5 ans minimum en cybersécurité opérationnelle Expérience significative en SOC, CERT ou Blue Team Bonne maîtrise des environnements systèmes et réseaux Solide connaissance des outils de sécurité (SIEM, EDR, XDR…) Connaissance des frameworks cyber (type MITRE ATT&CK) Capacité à structurer, piloter et prendre du recul opérationnel Anglais professionnel Compétences appréciées scripting / règles de détection (Sigma, Yara, Regex…) expérience en Red Team / Purple Team (un plus) Rémunération et package de compensation Rémunération : jusqu’à 55K€ fixe Variable primes Statut cadre RTT (~10 jours/an) Télétravail : 1 à 2 jours / semaine Intéressement / participation Augmentations régulières
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.