Responsabilités et missions
L?objectif de la mission sera de superviser la prestation de l?ensemble des services Cyberdéfense (SOC, VOC, CTI, CSIRT, Gestion des produits Cyber) fournis à l?ensemble des filiales du Groupe.
Pour arriver à cet objectif, vous mènerez à bien les 8 missions suivantes :
1. Mettre en place et suivre des indicateurs, rapports et tableaux de bords de performances sur l?ensemble des Services (SOC, VOC, CTI, CSIRT, Gestion des produit Cyber).
2. Mettre en place une gouvernance de revue régulière des services délivrés (du quotidien à l?annuel).
3. S?assurer du respect des objectifs de niveau de service (MTTD, MTTR) et le cas échéant, relancer les équipes ou escalader auprès du management afin de maintenir un niveau d?excellence opérationnelle.
4. Suivre et challenger notre service de SOC externalisé, lui remonter et suivre les besoins d?améliorations constatés.
5. Centraliser et suivre l?ensemble des besoins Cyberdéfense sur l?outil de suivi des projets Cyberdéfense.
6. Participer à la valorisation des activités (Anticipation, Détection, Réponse, Amélioration et Automatisation) de Cyberdéfense auprès des autres équipes, départements et filiales.
7. Être le point de contact du CSIRT pour toute demande de correction ou d?amélioration des outils développés et maintenus par le GSOC (SIEM, SOAR, EDR, VMDR).
8. Être également le point de contact des filiales pour remonter des besoins de correction ou d?amélioration.
Les livrables sont :
KPI et Dashboard
Amélioration continue des process
Animation et pilotage de réunions
Le poste est à pourvoir très rapidement.
Profil candidat:
Formation
Bac +5 Spécialisation en cybersécurité est un atout
Expérience
4 ans d?expérience minimum sur poste similaire.
Avoir déjà travaillé en tant qu?analyste SOC, CSIRT, ou CTI.
Compétences
Compétences techniques
SDM - Confirmé - Impératif
Sécurité Opérationelle - Expert - Important
ITSM - Confirmé - Important
DevOPS - Confirmé - Important
Avoir une bonne compréhension et connaissance des modes opératoires des attaquants.
Avoir une bonne connaissance des activités SOC, CSIRT, SecOPS, ISO27001, NIS2.
Avoir une bonne maitrise des framework MITRE ATT&CK et RE&CT.
Des certifications sur un sujet Cyber sont recommandées.
La connaissance des outils du quotidien des équipes serait un plus :
ITSM/Service-now
DevOps/Azure
EDR/Crowdstrike
SIEM/Splunk
SOAR/Phantom
Outillage CTI (Intel471, VirusTotal, Onyphe)
Langues étrangères
Anglais professionnel
Autres qualités recherchées
Autonomie
Communication
Esprit synthétique
Prise d?initiative & proactivité
Détermination
Diligence
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.