EPSA est un groupe européen, spécialiste de la performance. Nous optimisons les résultats financiers, opérationnels et durables de nos clients.
Reconnus pour notre savoir-faire technique et la diversité de nos expertises métiers. Notre plateforme de solutions s'articule autour de la performance achats, du financement de l'innovation et de la transition énergétique et environnementale
Présents dans une quarantaine de pays, avec 3 200 collaborateurs engagés et un chiffre d'affaires net de 500 M€, nous sommes le partenaire de référence pour toute organisation souhaitant améliorer sa productivité et sa rentabilité.
Portés par un esprit entrepreneurial et une volonté d'impact positif, nous nous appuyons sur la diversité de nos expertises pour renforcer la performance.
- Soutien à la performance financière des entreprises par l'optimisation de l'ensemble des charges sociales et fiscales, par l'accompagnement du financement de l'innovation, la recherche de subventions ou encore la gestion des risques financiers.
- Accompagnement opérationnel de l'ensemble des fonctions clés ou des projets de transformation de l'entreprise : Achats, Digital & IT, Opérations & Supply Chain, Transformation.
- Renforcement des recherches d'économies (coûts, optimisation process) par la mise à disposition de nos meilleurs experts ou des solutions d'externalisation pertinentes.
Enfin, nous savons répondre aux enjeux de performance environnementale en allant des dimensions réglementaires ESG, plans de performance énergétiques ou de mobilités durables, à la définition et mise en oeuvre de véritables stratégies RSE, climat ou décarbonation. Dans le cadre de la structuration de notre DSI Groupe, nous recherchons aujourd'hui unConsultant Sénior Sécurité Opérationnelle Groupe H/Fquisera chargé de la gestion et de l'amélioration continue du Security Operations Center, garantissant la surveillance, la détection et la réponse aux menaces pesant sur le système d'information de l'entreprise.
Vous travaillerez en collaboration avec les équipes IT, réseaux et au sein de l'équipe cybersécurité.
Vous serez également en charge des réponses aux questionnaires sécurité des consultations clients.
Directement rattaché(e) à notre CIO Group, vous aurez les responsabilités suivantes :
1. Pilotage et gestion du SOC
- Superviser l'activité du SOC externalisé (assurer la veille sécuritaire 24/7, gestion des incidents)
- Formaliser et améliorer les processus de détection et de réponse aux incidents
- S'assurer que les processus de détection, analyse et réponse aux incidents de sécurité sont efficaces et constamment optimisés.
- Superviser les réponses aux incidents de sécurité, identifier les menaces et minimiser les impacts.
- Piloter le bon fonctionnement des outils de SIEM, EDR, SOAR, IDS/IPS
- Assurer la coordination des équipes en cas de crise cybersécurité
- Créer et maintenir un plan de gestion de crise en cas d'attaque (cyberattaque, fuite de données).
- Assurer le suivi des réponses aux AO (questionnaires)
- Participer activement à la mise en place de normes de conformité (ISO 27001, RGPD, etc.).
2. Détection et réponse aux incidents
- Orchestrer et superviser les plans de réponse en cas de cyberattaque
- Mettre en place des playbooks pour automatiser et standardiser le traitement des incidents
- Assurer la remédiation et le suivi post-incident (lesson learned)
- Évaluer les menaces et vulnérabilités pesant sur nos infrastructures, réaliser des analyses de risques.
- Mettre en oeuvre des solutions de sécurité préventives (pare-feu, systèmes de détection d'intrusion, etc.).
3. Amélioration continue et veille
- Effectuer une veille proactive sur les menaces, vulnérabilités et tendances cyber
- Piloter l'amélioration des indicateurs de sécurité (KPI, SLA,)
- Définir et mettre à jour les politiques et procédures de cybersécurité
- Collaborer avec les équipes IT et métiers pour intégrer la sécurité dans les projets (SecOps, DevSecOps)
- Recommander des évolutions technologiques pertinentes sur nos infrastructures.
4. Gestion d'équipe et formation
- Faire monter en compétences sur notre SI et suivre l'équipe SOC externalisée
- Organiser des exercices de simulation (Red Team, Blue Team, Purple Team, campagne de phishing interne et externe)
- Sensibiliser les équipes IT et métiers aux bonnes pratiques de cybersécurité
- Développer des programmes de sensibilisation à la sécurité pour les employés.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.