Nous recherchons notre futur.e Responsable opérationnel Cybersécurité pour rejoindre et prendre en charge notre Centre de Supervision de la Cybersécurité (SOC AntemetA), responsable de la sécurisation des données de nos clients et celles d’AntemetA, sur toutes nos activités : de l’infrastructure aux applicatifs métiers, en passant par le réseau.
Rattaché.e au Directeur de la production Cyber, vous aurez en charge le pilotage opérationnel et la coordination de l’ensemble des membres de l’équipe, composée d’experts du SOC et de la construction de solutions sécurité, analystes et ingénieurs en sécurité.
Garant des délais et de la qualité des services rendus par l’équipe, vous assurez également la planification, la gestion et le suivi quotidien des projets cyber en cours et des opérations du SOC (N1, N2 et N3).
Vos principales missions :
* Planifier et organiser le Delivery des solutions de sécurité auprès de nos clients ;
* Assurer le suivi et le reporting administratif des actions de l’équipe ;
* Piloter et garantir la qualité des moyens de détections du SOC ;
* Piloter les cellules d’investigation et de réponse aux incidents ;
* Évaluer et valider l’efficacité des outils déployés et conduire les plans d’actions correctifs ;
* Définir la roadmap technique et fonctionnel du SOC et orchestrer sa mise en œuvre au quotidien ;
* Encadrer l’équipe SOC lors des réponses à incident et piloter les cellules de crise cyber ;
* Assurer le suivi et l’accompagnement de l’équipe dans l’élaboration d’un plan de formation cohérent et adapté à chacun.
Votre profil :
Vous justifiez d’une expérience avérée dans le fonctionnement d’un SOC ou dans un rôle similaire et avez évolué dans des équipes de production cyber au sein d’environnements complexes.
Manager dans l’âme, et ayant déjà supervisé une équipe de professionnels de la sécurité, vous avez cette capacité à motiver, former et accompagner vos collaborateurs.
Doté.e d’un très bon relationnel, vos capacités de communication vous permettent de vous adapter à vos différents interlocuteurs.
Vous avez une connaissance approfondie des outils et technologies de sécurité (SIEM, CTI, SOAR, EDR, IDS/IPS, etc.) et plus globalement sur le fonctionnement d’un SI moderne OnPrem et cloud, ainsi que le principe du SMSI. Vous maitrisez à ce titre les normes ISO 27001 et 27002.
Compétences techniques requises :
* SIEM : Splunk EnterpriseSecurity
* SOAR : Splunk Phantom
* CTI : MISP, OpenCTI
* EDR : Bitdefender, VisionOne
* Bastion : Wallix
* MFA : Trustbuilder, Trustelem
* Conduite de projet : ITIL ou Prince 2
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.