SOC Manager

**À propos de nous**:
**Qui sommes-nous ?**

Heliaq est une entreprise dédiée au Digital Workplace, intégrateur de solutions d’infrastructures et de services associés, partenaire privilégié des acteurs leaders sur le marché de l’IT et qui a pour ambition l'accompagnement des entreprises et collectivités dans leur transformation numérique afin de répondre aux besoins complexes de ses clients. Une société dynamique en pleines expansion et reconnue pour son expertise

Nous nous engageons à fournir des produits et services de qualité supérieure qui permettent à nos clients de prospérer dans un monde numérique en constante évolution. Notre culture d'entreprise valorise l'innovation, la collaboration et l'excellence, et nous recherchons des talents exceptionnels pour rejoindre notre équipe
- 26 agences au national
- Près de 750 collaborateurs en France
- Plus de 60 ans d'histoire et d'expertise

Heliaq s’est engagé à partir de 2009 à agir dans le sens des principes du développement durable. Depuis 2014, notre démarche RSE s’est progressivement structurée à tous les niveaux de la société et à tous les stades de notre chaîne de valeur.

Notre objectif est de promouvoir une culture d’entreprise où l’excellence environnementale, sociale et sociétale va de soi. L’objectif est double : satisfaire l’exigence de nos clients en matière sociétale et environnementale, et réunir les conditions de l’accomplissement personnel de chacun de nos collaborateurs.

**Mission**:
Nous recherchons un SOC Manager (Security Operations Center) expérimenté et motivé pour gérer une équipe de la cybersécurité.

En tant que chef d'équipe SOC, vous serez responsable de la supervision des opérations quotidiennes du SOC, avec un accent particulier sur l'utilisation de Splunk SIEM pour détecter, analyser et répondre aux incidents de sécurité.

Vous dirigerez et encadrerez une équipe d'analystes, en veillant à ce que le SOC soit efficient, efficace et capable d'atténuer les menaces de sécurité de manière opportune et professionnelle.

**Vos principales responsabilités**:
**1. Leadership et gestion**:

- Diriger, superviser et encadrer notre équipe d'analystes SOC, en veillant à ce qu'ils atteignent les objectifs de performance et maintiennent un niveau élevé de surveillance de la sécurité et de réponse aux incidents.
- Favoriser une culture d'équipe positive et collaborative, en encourageant l'apprentissage continu et le développement professionnel.
- Organiser régulièrement des réunions individuelles avec les membres de l'équipe afin de leur fournir un retour d'information, de fixer des objectifs et de répondre à tout besoin en matière de performance ou de développement.
- Veiller à ce que l'équipe soit pleinement formée et capable de gérer efficacement les incidents de sécurité.

**2. Opérations Splunk SIEM**:

- Superviser le fonctionnement quotidien et l'optimisation de Splunk SIEM pour surveiller, détecter et répondre aux menaces et incidents de sécurité.
- Gérer la configuration, la personnalisation et la mise au point de Splunk afin de garantir l'efficacité de l'analyse des journaux et de la corrélation des événements de sécurité.
- Développer, maintenir et améliorer continuellement des tableaux de bord, des rapports et des alertes personnalisés dans Splunk afin d'assurer une détection rapide et précise des menaces.

**3. Réponse aux incidents et gestion des menaces**:

- Diriger l'équipe en répondant aux incidents de sécurité, en menant une analyse approfondie et en coordonnant les efforts de remédiation appropriés.
- Travailler en étroite collaboration avec d'autres services (par exemple, informatique, réseau, juridique, conformité) pour enquêter sur les problèmes de sécurité et les résoudre.
- Identifier les nouvelles menaces en matière de sécurité et collaborer avec l'équipe pour adapter les processus de surveillance du SOC afin d'atténuer les nouveaux risques.

**4. Rapports et documentation**:

- Préparer et fournir des rapports réguliers sur les activités, les incidents et les mesures du SOC à la direction générale et aux parties prenantes.
- Maintenir une documentation claire et complète des incidents de sécurité, des processus, des procédures et des meilleures pratiques pour référence future.
- Suivre et rendre compte des KPI et des SLA pour mesurer la performance du SOC et assurer une amélioration continue.

**Profil**:
**Votre profil**:
Vous êtes issu(e) d’une formation Bac+5 en cybersécurité, ou en informatique. Vous possédez une expérience dans la gestion d’un SOC ou dans un rôle similaire en cybersécurité.

Vous avez une connaissance des outils de sécurité (SIEM, IDS/IPS, etc.) et des normes de sécurité.

Idéalement, vous possédez une première expérience en management. Vous disposez de bonnes compétences en communication et avez le sens de l’organisation.

Le poste peut être basé idéalement à Bordeaux, Nantes, Montpellier, Rennes, Toulouse, Chatenay-Malabry.

**Package et informations complémentaires**:

- Accord de télétrav