Manager SOC

Métier : Security Manager SOC / adjoint SOC

(80% de gouvernance pilotage 20 % technique SOC)

Localisation : La défense + St Quentin en Yvelines en majeure partie

Durée : 6-12 mois +

Les compétences demandées au Titulaire de la mission sont les suivantes:

- Une grande autonomie, un regard critique et un bon esprit d’analyse ;
- Une très bonne capacité d’analyse et de synthèse ;
- Un très bon niveau rédactionnel (en français), au regard de la documentation attendue ;
- Des qualités relationnelles, de nombreux contacts avec les entités internes étant nécessaires ;
- De solides connaissances en Cybersécurité (minimum 10 ans):

- Participation ou réalisation de la création d’un SOC (comprenant à la fois la partie réponse aux incidents mais également la partie exploitation des équipements de sécurité)
- Processus et bonnes pratiques à mettre en œuvre (la mission étant de participer à l’élaboration des templates mais aussi d’en rédiger une partie)

**1.1.1 Mission 1 - Contribuer à l’animation de l’équipe autour des sujets transverses / capitaliser les points de partage**

Plusieurs rituels hebdomadaires sont déjà mis en œuvre, la mission consiste à consolider et bâtir (puis réaliser les mises à jour) des points de partage sur des thématiques techniques. La mission est basée également sur la construction de différents supports de présentation sur des thèmes qui restent à définir (ex. : Gestion de crise Cyber, contexte client sur le SI Industriel,)

**1.1.2 Mission 2 - Définir le template et la rédaction de certains processus**

Cette première étape sur 4 semaines correspond à la réalisation d’un état des lieux ainsi que des propositions d’amélioration (et déclinaison au sein de l’équipe) de différents processus d’exploitation nécessaires pour l’activité de SOC sur l’année 2021.

La deuxième étape consiste à la revue/maj des processus identifiés auparavant avec un focus sur les plus importants (criticité/nb d’utilisation), notamment:
1. Processus d’Ouverture de Flux (notamment pour Horus & Inuit),

2. Processus de gestion du MCS,

3. Utilisation et alerte en lien avec la supervision Centreon

Ces processus sont ensuite à retravailler avec le client pour mise en œuvre et adaptation en continue.

Egalement, la mission consiste à rédiger la convention de service du SOC (RACI des activités) sur la base d’un travail initié en 2019 en prenant en compte la nouvelle organisation du client (Service Continu via du 24/7 et Back Office en Astreinte) et les nouvelles activités.

**1.1.3 Mission 3 - Construction des supports de reporting de l’activité**

L’objectif de cette mission porte sur la mise en œuvre des indicateurs de suivi et la transmission des informations dans le cadre d’une activité en 24/7 afin d’amener de nouvelles méthodologies de travail et suivi.

**1.1.4 Mission 4 - Accompagner le client sur les différentes réversibilités sur le domaine Industriel**

L’année 2021 est ponctuée par 2 grandes réversibilités:

- Dans le cadre d’un datacenter sur le SI Industriel (Horus), la reprise en exploitation des firewall ainsi que des processus d’ouverture de flux associés,
- Dans le cadre d’un datacenter hébergeant des équipements réseaux et sécurité (Inuit), la reprise de plusieurs processus et équipements de sécurité type Firewall, Proxy, SIEM, Antivirus,

La création de ce SOC étant en mode projet, les missions peuvent être amenés à évoluer sur demande/besoin client

Type d'emploi : Temps plein, CDI
Statut : Cadre

Salaire : à partir de 65 000,00€ par an

Avantages:

- Participation au transport
- RTT
- Titre-restaurant
- Travail à domicile

Exigences linguistiques flexibles:

- Français non requis

Programmation:

- Du lundi au vendredi
- Repos le week-end
- Travail en journée

Types de primes et de gratifications:

- 13ème Mois
- Heures supplémentaires majorées
- Primes

Lieu du poste : Télétravail hybride (Saint-Quentin-en-Yvelines (78))