23/03/2022
France
Plein temps
Tech
Expert cybersécurité
En application de la stratégie Cyber et en charge du pilotage du SOC, vous agirez dans les domaines suivants : Vous définissez et mettez en œuvre la stratégie SOC en cours d’élaboration, organisez les modes de fonctionnement en interne et externe le cas échéant. Vous gérez et suivez des projets de transformation SOC. Vous gérez la relation avec le fournisseur MSSP. Vous définissez et mettez en œuvre les outils du SOC (SIEM Sentinel, EDR/XDR, CASB, CSPM, …) : pour la collecte des évènements, la recherche d’évènements suspects, l’identification des menaces, la gestion des alertes, la gestion des vulnérabilités, les workflows de suivi d’incidents de sécurité. etc. Vous pilotez, animez et faites évoluer l’équipe en cours de constitution en assurant l’augmentation du niveau d’expertise technique des collaborateurs. Vous préconisez et pilotez les actions techniques de gestion des incidents et des crises de cybersécurité, avec l’appui, si nécessaire d’un CERT/CSIRT externe. Vous pilotez l’amélioration continue de la stratégie de détection et réaction cyber, et notamment mettez à jour les scénarios et règles de détection selon le contexte et l’évolution des menaces. Vous définissez et mettez en œuvre les services de veille sur les menaces (threat intelligence) pour tenir compte des groupes d’attaquants existants, de leurs méthodes d’attaques et de leurs motivations et recommandez des mesures tactiques pour les contrer, ce qui inclut l’identification des indicateurs de compromission, des APT et des techniques avancées contre les programmes malveillants. Vous pilotez les pentests pour vérifier de manière effective le niveau de sécurité des SI, éprouvez les capacités de détection et identifiez les vulnérabilités à corriger. Vous gérez les vulnérabilités : identifiez, évaluez et pilotez la correction des vulnérabilités sur les services et les SI. Vous coordonnez et animez une gouvernance adaptée (COPIL, Comité technique…) intégrant les représentants des différentes équipes concernées. Vous valorisez les services du SOC auprès des différentes parties prenantes. Vous assurez les reporting récurrents liés à l’activité de surveillance, détection et réaction SSI.