SOC Manager

Type de contrat : Temps plein / contrat freelance

Niveau d'expérience : Niveau supérieur (5-10 ans d'expérience ou plus)

Environnement de travail hybride à distance

Lieu de travail : Nanterre (92)

Durée du contrat : 12 mois (renouvelable)

À propos du poste

Neotrust est une société d'innovation en sécurité qui aide les dirigeants, les RSSI, les DSI et les directeurs techniques à mener à bien leur transformation sécurité et à intégrer la cyberinnovation dans leur stratégie de sécurité à long terme.

Le département Cybersécurité de notre client, un grand groupe international, recherche un SOC Manager pour développer et gérer le service de pilotage des opérations de sécurité et de protection des systèmes et données contre les cyber menaces.

LE RÔLE - L'OBJECTIF DU POSTE

La cybersécurité est un enjeu majeur pour le Client qui doit garantir la sécurité de ses infrastructures (internes et cloud), de ses données et des données de ses « clients ».

Au sein de l'équipe Cybersécurité Globale , en tant que Responsable SOC , vous serez responsable de la stratégie technique et organisationnelle à adopter, de la coordination des équipes, de la supervision des activités de sécurité des clients et la garantie d’une réponse rapide et efficace de leurs incidents de sécurité.

• Coordination des équipes : gérer et coordonner une équipe d’analystes SOC (environ 7 personnes réparties dans le monde) pour surveiller, détecter et répondre aux incidents de sécurité.

• Définition de la stratégie SOC : élaborer et mettre en œuvre une stratégie de détection et de réponse aux incidents, en ligne avec les meilleures pratiques et les objectifs de sécurité de l’entreprise.

• Supervision des incidents de sécurité : superviser les analyses des menaces, les réponses aux incidents et les rapports post-incident pour améliorer continuellement les processus et réduire les risques.

• Collaboration avec les équipes internes : travailler en étroite collaboration avec les équipes de gestion des risques, d’audit et de conformité pour garantir une cohérence dans la protection des informations.

• Amélioration continue : proposer des améliorations aux outils, procédures et techniques de détection et de réponse pour renforcer la résilience et l’efficacité du SOC.

• Formation et développement : former les analystes SOC aux nouvelles méthodes et technologies, et identifier les besoins en formation continue pour l’équipe.

• Reporting et documentation : assurer la traçabilité et le reporting régulier des incidents de sécurité, et documenter les activités et évolutions du SOC.

RESPONSABILITÉS PRINCIPALES

Vos principales missions :

• Définir et mettre en œuvre la stratégie SOC en lien avec la stratégie de l'entreprise et en tenant compte du cadre légal et réglementaire,
• Piloter, animer et coordonner les ressources internes et externes du SOC,
• Contribuer à l’externalisation d’une partie de la gestion des alertes avec un MSSP / N2),
• Définir, mettre en œuvre et faire évoluer les solutions du SOC (SIEM, SOAR, Sondes, EDR, Threat Intelligence, automatisation, ...),
• Travailler avec l’équipe CSIRT (L3) pour coordonner les activités de réponse à incident,
• Définir et maintenir à jour les tableaux de bord et indicateurs du SOC.

CRITÈRES DE SÉLECTION CLÉS

Compétences

• De profil ingénieur, vous bénéficiez d'une expérience professionnelle d'au moins 5 à 10 ans dans le domaine de la cybersécurité (dont 3 ans sur des problématiques de gestion et coordination des incidents de sécurité en mode hybride avec un MSSP). Une expérience dans un SOC ou CERT/CSIRT est exigée.
• Vous possédez des compétences techniques et organisationnelles dans les domaines :
• Mécanismes de gestion et de détection du SOC / SIEM (Elastic Cloud) / EDR (Cybereason) / SOAR (Cortex XSOAR)
• Sécurité des SI (sécurité des applications et des infrastructures – y compris Cloud, sécurité des architectures et équipements de sécurité)
• Gestion de crise et réponse à incident
• Techniques d'attaques et d'intrusions / vulnérabilités des environnements
• Référentiels, réglementations et normes cybersécurité (ISO2700x, ISO27005, MITRE, NIST, RGPD).
• Bilingue en Anglais obligatoire. L’Allemand est un plus comme l’Espagnol et le Portugais.
• Capacité à assurer des astreintes et à discuter avec le Management.

Vous avez une forte appétence pour le secteur industriel, le sens de l'autonomie, une capacité de synthèse et de vulgarisation, le respect des règles de déontologie et de la confidentialité, une capacité de travail en équipe dans un contexte international.

Contact

job@neotrust.io