L'offre Responsable du SOC - Poste en client final réputé, Paris – Grand Groupe, CDI – 110 à 140k€ - Opportunité rare ! a été sauvegardée.

Continuer

Offre sauvegardée

Entrez votre adresse e-mail pour enregistrer ce travail

Vous enregistrez ce travail sous:

FR
retour à la liste

Responsable du SOC - Poste en client final réputé, Paris – Grand Groupe, CDI – 110 à 140k€ - Opportunité rare ! posté par MR SEARCH

CDI - temps plein
Paris
€110,000.00 - €140,000.00 / an

Description de l'offre

Responsable du SOC - Poste en client final réputé, Paris – Grand Groupe, CDI – 110 à 140k€ - Opportunité rare !

Nous recrutons en interne un SOC Manager (Security Operations Center Manager) (H/F), sur la partie donc Cybersécurité & Risques IT/OT, pour une société de très grande qualité, acteur internationalement reconnu et réputé dans son secteur d'activité. Notre client est en effet un Groupe de renom qui compte plus de 80 000 salariés dans le monde pour un chiffre d’affaires d’environ 20 milliards d’euros.

Le Responsable du SOC relève directement du Group CISO. Au sein de l’équipe de cybersécurité du Groupe, il fait partie de l’équipe mondiale SOC du Groupe.

Notre client fait face à un nombre en constante progression de cyberattaques, d’un niveau de sophistication accru. L’entreprise doit par conséquent améliorer la surveillance de son système informatique afin de détecter tout incident de sécurité et de réagir rapidement pour en limiter l’impact. A cet effet, notre client met en place un Global SOC obligatoire pour toutes les entités du groupe. Ce Global SOC s’accompagne d’un déploiement de solutions de cybersécurité avancées : EDR, Cyber datalake et SIEM ou encore SOAR.

Etant donné le nombre de demande et de cyberattaques, le Responsable du SOC a pour objectif de participer et de contribuer à la prévention et à la détection du Groupe et ainsi d’améliorer le niveau de protection conformément aux enjeux de sécurité élevés auxquels le Groupe fait face.

L’équipe SOC (Centre des Opérations de Sécurité) est chargée d’anticiper et de détecter tous les incidents de sécurité ciblant les plateformes IT/OT et les systèmes d’information automatisés du Groupe. Le Responsable du SOC est un pilier des activités de protection et de détection. Il se charge de piloter les activités de RUN de l’équipe SOC et s’assure du bon déroulement des process d’amélioration continue concernant l’équipe et le service de détection. En cas de crise, il intervient en tant que coordinateur pour faciliter les échanges entre les équipes de détection, celles d’investigation et d’autres potentiels acteurs. Il pilote aussi l’intégration des nouveaux périmètres techniques et métiers dans le service de surveillance sur lesquels le SOC exerce ses activités. Enfin, il établit la stratégie de détection à l’échelle du Groupe.

Il s’agit d’une société de très grande qualité. L’environnement et la qualité de vie au travail sont tout simplement exceptionnels. Il s’agit d’une structure dans laquelle on rentre pour un parcours, avec une rétention très forte des collaborateurs et une politique RH de grande qualité. 

Vous aurez pour missions :

Ce poste implique deux missions/responsabilités principales :

- Piloter les opérations du Global SOC, y compris les services managés associés.

- Etablir les stratégies de prévention et de détection du Groupe en matière de cybersécurité.

Le Centre des Opérations de Sécurité (SOC, Security Operation Center) anticipe et détecte les incidents de sécurité, au niveau du Groupe, qui ciblent les plateformes IT/OT et les systèmes d’information automatisés du GroupeLe Responsable du SOC, rattaché au Group CISO, est en charge de la gestion du SOC au quotidien :

- Est responsable du service SOC Groupe et de l’équipe SOC, et répond aux incidents du Groupe ;

- Planifie et organise les opérations quotidiennes du SOC afin d’évaluer le niveau de vulnérabilité et de détecter des activités suspectes ou malveillantes ;

- Coordonne les services managés de cybersécurité liés au Global SOC et à la Cyber Threat Intelligence

- Met en place le service de détection des incidents de sécurité ;

- Valide la bonne exécution des processus de supervision et de gestion des évènements de sécurité ;

- Assure un reporting complet et précis des indicateurs clés ;

- Définit et pilote le plan d’amélioration des services du SOC.

Votre rôle implique les missions principales décrites ci-dessous, dans les périmètres IT et OT à la fois :

Pilotage des opérations de l’équipe SOC :

- Planifier et organiser les opérations quotidiennes du SOC.

- Assurer un appui opérationnel à la gestion de crise de sécurité en cas d’incidents de sécurité majeurs.

- Assurer les relations avec le CSIRT (Computer Security Incident Response Team) mondial du Groupe, notamment en situation de crise pour coordonner les différentes équipes de sécurité opérationnelle.

- Suivi des partenaires fournissant des services managés liés au SOC / Cyber Threat Intelligence.

Stratégies de prévention et de détection :

- Définir la stratégie du SOC, assurer la cohérence technique, prendre en compte les exigences réglementaires.

- Définir et mettre en œuvre les outils du SOC pour la collecte des évènements, l’accès aux plateformes de sécurité, la recherche d’évènements suspects, la gestion des alertes, les workflows de suivi d’incidents de sécurité. 

- Alimenter la stratégie de détection à partir d’une vision globale de la nature et du niveau de vulnérabilité du SI.

- Définir les cas d’usages de détection et les intégrer dans les outils de détection.

- Définir et mettre en place les processus de notification et d’escalade.

- Évaluer et valider l’efficacité des outils déployés dans le SOC et conduire les plans d’action correctifs nécessaires le cas échéant.

- Créer des synergies avec les autres équipes de sécurité en partageant les informations sur les menaces identifiées (en interne comme en externe).

Relations internes et externes :

- Une bonne communication est indispensable afin de maintenir un haut niveau de prévention et de détection. Le Responsable du SOC devra interagir avec les différents membres de son équipe, mais aussi avec d’autres équipes comme les équipes techniques, la direction, la direction des risques. Il devra aussi être capable de vulgariser pour mener des restitutions à une audience non technique.

- De même, le Responsable du SOC pourra être amené à échanger avec des acteurs extérieurs au Groupe comme les fournisseurs ou les régulateurs. La communication sera une nouvelle fois importante afin de protéger le Groupe.

Conditions requises

Votre profil :

- De formation ingénieur ou universitaire (Bac+5), vous disposez de compétences en sécurité des systèmes d’information . Vous avez une spécialisation en cybersécurité ou avec forte expérience dans le domaine de la détection et de la gestion des incidents de cyber sécurité.

- Expérience professionnelle de 5 ans minimum au sein d’un SOC dont au moins 2 ans à un poste similaire. Expérience dans les domaines de la prévention, de la détection et de la réponse aux incidents de cyber sécurité.

 

- Expérience dans la gestion d’équipe : aspects humains, répartition de charges, sélection et présentation d’indicateurs de performance…

- Anglais courant.

Compétences techniques :

- Sécurité des systèmes d’exploitation.

- Sécurité des réseaux et protocoles.

- Cyberdéfense : connaissance en gestion de crise, pratique de l’analyse de journaux (systèmes ou applicatifs), pratique de l’analyse de flux réseaux, connaissance d’outils et de méthodes de corrélation de journaux d’évènements (SIEM & SOAR), connaissance des solutions de supervision sécurité, connaissance des techniques d’attaques et d’intrusions, connaissance des vulnérabilités des environnements, Scripting

Le Responsable du SOC doit faire preuve de comportements matures dans les domaines suivants :

- Management d’équipe

- Capacité à travailler en transverse dans l’organisation

- Capacité à travailler en équipe

- Capacité à résister à la pression

- Capacité de restitution et de vulgarisation pour des publics non techniques

- Sens éthique

Savoirs théoriques :

- Processus et outils de prévention des incidents de sécurité IT/OT (antivirus, solutions de chiffrement, Data Lost Prevention, firewall, proxy, IDS / IPS, IPSec / SSL VPN)

- Opérations IT/OT et organismes d’assistance

- Procédures, outils et techniques de détection des incidents de sécurité IT/OT (SIEM, SOAR, sandboxing, threat hunting…)

- Certifications : ITIL, CISSP, CEH, CHFI

- Normes ISO 27001 et 27005 ou équivalents

Expérience dans le secteur :

- Connaissance des dispositions règlementaires en matière de protection des données à caractère personnel des employés et des clients

Expérience professionnelle dans les Cyber IR (SOC, CSIRT…) :

- Premier contact avec le SIEM Splunk

- Premier contact avec l’EDR CrowdStrike

- Expérience d’utilisation d’outils collaboratifs : O365, ServiceNow, etc.

- Expérience professionnelle dans l’application de la loi ou d’autres agences gouvernementales connexes​

Savoir-être :

- Capacité à travailler dans un environnement professionnel complexe, dynamique, multiculturel, à un rythme soutenu.

- Compétences pour communiquer avec une aptitude éprouvée pour comprendre les concepts clés et communiquer avec le personnel technique et les secteurs d’activité.

- Capacité à consommer et à synthétiser les informations sur les acteurs, les techniques ou les situations afin d’identifier des scénarios de risque émergents.

- Compétences d’analyse et de résolution des problèmes.

- Aptitude éprouvée à établir des relations et à influencer des personnes à tous les niveaux d’une structure matricielle, ainsi qu’avec des fournisseurs externes et des prestataires de services.

- A déjà travaillé dans un contexte international, au sein d’équipes.

- Vous êtes orienté(e) résultats, êtes rigoureux (se), avez un bon relationnel, une forte capacité d'analyse et de solides capacités rédactionnelles. Vous savez travailler en équipe ainsi qu'en autonomie et faites preuve de curiosité, de dynamisme et d'esprit d'initiative.

- Prendre des décisions, anticiper les risques d’une situation, faire preuve de diplomatie et de pédagogie.

Un excellent relationnel et votre capacité d’intégration dans une équipe très active et internationale font partie intégrante des compétences requises.  

Vous aimez le côté extrêmement opérationnel d’un poste de SOC Manager dans un contexte d’entreprise en très fort changement. Si vous aimez travailler dans des environnements riches, cela vous permettra d’avoir un rôle stratégique sur les projets et de devenir le référent interne sur votre périmètre.

Votre humilité, votre personnalité, et votre motivation feront la différence, en plus de compétences certaines pour le poste en question. 

Si vous correspondez au profil recherché, envoyez votre CV. Rémunération attractive selon profil et expérience.

MR Search

Numéro de référence

n/a

Offres similaires

Recevoir des offres similaires

Merci Vous allez recevoir des offres à l'adresse email