Responsable technique de compte h/f

Consultante en recrutement - Cybersécurité

Intrinsec, pure-player en Cybersécurité, vous propose d’intégrer son SOC, sur un poste de Référent Technique de Compte H/F ! Et plus concrètement de quoi s’agit-il, dans quelle équipe allez-vous travailler, quelles sont les forces du SOC Intrinsec, quels seront votre rôle et les attendus ? On vous répond ci-dessous !

Comment se compose notre pôle SOC ?

* L’équipe de Supervision (RUN) qui est composée d’Analystes. Ils interviennent auprès des clients et traitent les incidents remontés par les SIEM.
* L’équipe Déploiement est composée à la fois de Chefs de Projet et de Spécialistes SIEM qui interviennent en mode BUILD, c’est-à-dire en construction des SOC une fois que les contrats ont été définis avec les clients.
* L’équipe Qualité (Investigation, Réponse et Qualité), elle est en charge, des investigations proactives et des missions de Threat Hunting.

Elle est garante de l'amélioration continue, des recettes de règles, du calibrage des seuils mais aussi des exclusions de mots-clefs sur les périmètres clients.

Cette équipe intervient parfois en support de l'équipe Supervision pour les investigations les plus délicates, et plus rarement en support du Responsable Technique de Compte pour des explicitations complémentaires de sujets techniques devant les clients.

* L’équipe Détection & Simulation, plus technique encore, elle est le moteur R&D du SOC dans la création de règle de détection, l'ajout de nouveau parsing issue de solution de sécurité.

Elle est également mobilisée dans le cadre de Purple Team client.

* L’équipe Gouvernance et Accompagnement, dans le rôle de Responsable Technique de compte:

Ce sont les chefs de gare de l'information et les pilotes principaux des sujets techniques entre les équipes du SOC, les clients et les autres pôles Intrinsec (CTI/CERT/Conseil/SDM). Le Responsable Technique de compte est souvent un "ancien N2" qui souhaite prendre de la hauteur sur les problématiques clients. Il gère différents niveaux de comitologie client, du comité technique au comité stratégique. Ainsi, il doit comprendre les problématiques clients pour les retranscrire en langage opérationnel tout en sachant donner une vision à long terme à ses clients sur base de pilotage par les risques (Mitre).

La finalité de notre SOC ?

Fournir un service externalisé aux clients d'Intrinsec leur assurant une capacité à anticiper, détecter et répondre correctement aux incidents de sécurité touchant à l'information et aux systèmes d'information.

L’équipe du SOC est dans une dynamique d'amélioration continue et d'innovation pour proposer ses compétences et expertises pour plusieurs clients, créant un contexte demandant une collaboration forte au sein des équipes, une montée en compétences sur différentes technologies et prestations, ainsi qu'un développement de la relation avec les clients.

Quelle est notre plus-value ?

Parce qu’il est important que vous puissiez pleinement vous projeter dans notre société, nous avons identifié 4 de nos plus grandes forces :

* Une équipe proactive sur les sujets d’automatisation et d’orchestration avec la mise en place d’un SOAR
* Une équipe Splunk Friendly aimant les challenges. Petite anecdote, notre équipe est d’ailleurs arrivée première au challenge Boss of the Soc l’année dernière
* Notre capacité à travailler sur des technologies attirantes : Splunk, Sentinel One, Palo Alto
* Intrinsec offre également des évolutions vers les autres pôles afin de dynamiser et enrichir votre carrière.

Et qu'allez-vous faire ?

Au sein de l'équipe dédiée à la spécialité "Gouvernance et Accompagnement", vous aurez notamment en charge un portefeuille de [4 à 6] clients à taille, secteurs et enjeux variables ;

* La comitologie client : Animer les comités de pilotage et techniques afin de suivre les indicateurs contractuels et l'amélioration du périmètre SOC mais participer également aux comités projet et stratégique afin de conserver un contrôle sur la mise en œuvre des projets et des feuilles de route annuelle ;
* La gestion et la remise en cause des principaux processus stratégiques et procéduraux ;
* La vulgarisation de la cybersécurité pour les organisations et les individus ;
* Le pilotage par les risques du périmètre client afin d’identifier les cas d’usages et les évènements redoutés pertinents.
* La reconnaissance des cas d’usages métiers appuyée par le XSOAR
* L’accompagnement et le pilotage d’une solution MDR en conseillant le client afin d’améliorer les dispositifs en place.
* L’industrialisation du SOC, avec une approche de type SOAR ;
* Le développement de tableaux de bord pour le suivis et l’évolution du SOC client ;
* La modélisation des techniques, tactiques de la matrice Mitre Att&ck en lien avec la matrice de détection Intrinsec;
* En cas de gestion de crise SSI, vous savez garder votre sang froid en définissant et priorisant les étapes à suivre pour le rétablissement d’un SI.
* Vous êtes également un pilier dans l’établissement d’une communication interne sur-mesure avec les pôles CERT, et CTI entre autres.
* La contextualisation exhaustive et la délégation sont des paramètres primordiaux dans votre vision de l'avancement d'une tâche.
* Votre esprit d'équipe vous pousse à partager et mettre en visibilité interne les demandes clients exotiques en vue de les uniformiser pour toute l'équipe.
* Vous savez capitaliser l’information, mettre en place de la documentation, savez concevoir un processus de traitement SOC, rédiger des comptes rendus d’incidents SSI et suivre des plans d’action (amélioration continue et réaction sur incident SSI).

Les compétences attendues :

Vous êtes Ingénieur, ou équivalent, avec une spécialisation en Sécurité des Systèmes d'Information et souhaitez approfondir votre expertise relation client. Vous êtes porteur de solutions pour participer à la fiabilisation, l'optimisation de l'activité du pôle, et vous disposez d’une première expérience significative au sein d’un SOC, où vous vous êtes familiarisé avec toutes sortes d’équipements de sécurité. Vous disposez impérativement des qualités suivantes :

* Passionné par la Sécurité informatique, vous êtes curieux et à l'affût des dernières actualités, failles et avancées technologiques liées à la sécurité informatique.
* Bonnes connaissances dans l’exploitation de SIEM tels que Splunk (fondamental 1 et 2)
* Vous avez des notions ou êtes expérimentés dans l’utilisation de solutions EDR.
* Vous êtes à l’aise dans les échanges et le fonctionnement d’un SI
* En gestion du changement et pilotage d’actions : typiquement l’approche PDCA.
* Qualités rédactionnelles en français
* Qualités relationnelles qui vous permettent de travailler en équipe et d’établir des relations de confiance avec vos interlocuteurs
* Vous savez également vous rendre disponible quand le client exige la présence sur site.
* Un fort sens du service nécessaire pour mener vos différentes missions avec sérénité

Qui sommes nous ?

Intrinsec est pure-player du domaine de la cyber-sécurité ayant pour dessein la protection du métier de ses clients et ayant l'ambition de développer une posture d'excellence et de partenaire de référence chez ses clients.

L'offre de service est développée pour traiter des enjeux de protection de l'information, des savoir-faire et des activités, de lutte contre les menaces numériques sous différentes formes (cyber criminalité, cyber défense, lutte contre la fraude...) et généralement de prise en compte de la cyber sécurité dans les activités de nos clients en tant que besoin ou opportunité.

Ces thématiques se retrouvent au sein d'activités développées dans une logique d'expertise et d'offres complémentaires : Evaluation : Audits de sécurité, tests d'intrusion & RedTeam Conseil: Gouvernance, gestion des risques, conformité, continuité d'activité, sensibilisation et expertises sécurité (sécurité opérationnelle, Cloud) - en mode projets ou sous forme d'accompagnement à temps partagé. Services Managés de Sécurité : offre globale autour du cycle de vie des incidents de sécurité (anticipation, détection, réponse) délivrée par la Threat Intelligence, le SOC et le CERT-Intrinsec.

Ces activités sont soutenues par une direction technique développant des technologies en propre pour les services d'Intrinsec et structurant les innovations proposées par les collaborateurs d'Intrinsec. Bénéficiant d'une croissance importante, nous avons la volonté d'être un acteur durablement reconnu pour la qualité de ces interventions et plaçant l'humain au centre de son dispositif.

Composée de passionné(e)s, la société est engagée dans le développement d'approches innovantes et de labélisation de ses activités par l'ANSSI.

Attaché à la qualité des services rendus, chaque collaborateur peut suivre un parcours interne adapté à son profil et son expérience, pour évoluer en expertise ou diversifier ses compétences. Nous intégrons ainsi des collaborateurs correspondant à notre état d'esprit, à nos équipes et s'inscrivant dans la volonté de porter la croissance de l'entreprise.

A compétences égales, tous nos postes sont ouverts aux candidats titulaires de RQTH. Si vous partagez notre vision du métier et notre ambition... n'hésitez plus postulez !!

#J-18808-Ljbffr