L'offre Responsable SOC / CERT (H/F) a été sauvegardée.

Continuer

Offre sauvegardée

Entrez votre adresse e-mail pour enregistrer ce travail

Vous enregistrez ce travail sous:

FR
retour à la liste

Responsable SOC / CERT (H/F) posté par Jobboards

CDI - temps plein
Paris

Description de l'offre

Le groupe MGEN accompagne 4 millions de personnes dans tous les domaines de la santé : assurance maladie obligatoire, complémentaire, prévoyance, autonomie, prévention et soins.
Acteur mutualiste engagé, il emploie 10 000 salariés dans plus de 200 sites, dont 55 services de soins et d'accompagnement.
MGEN s'engage pour la Diversité et le Handicap : du recrutement à l'évolution professionnelle, nous garantissons l'égalité des chances à tous nos collaborateurs.

La DSI du groupe MGEN, compte un peu plus de 500 personnes réparties sur quatre sites (Paris Montparnasse, Le Kremlin-Bicêtre, Nancy et Tours).
La cybersécurité et plus largement la sécurité de l'information est un enjeu majeur pour le groupe MGEN.
Dans ce cadre, la détection et la réponse aux incidents de cybersécurité est au cœur de la posture de défense et de protection du groupe.
La Sécurité des Systèmes d'Information renforce ses équipes et recherche un Responsable SOC/CERT dans le cadre de la mise en place de son SOC (Security Operation Center) pour piloter les activités de surveillance, détection, d'analyse, de qualification et de réaction face à tout évènement de sécurité SI ainsi que la gestion des vulnérabilités.

Plus précisément, en application de la stratégie Cyber et en charge du pilotage du SOC au sein du groupe, il/elle agira dans les domaines suivants :
• Définir et mettre en œuvre la stratégie SOC du groupe en cours d'élaboration, organiser les modes de fonctionnement en interne et externe le cas échéant
• Gérer la relation avec le fournisseur MSSP si fonctionnement externe
• Définir et mettre en œuvre les outils du SOC (SIEM, EDR, CASB, Tenable, …) : pour la collecte des évènements, la recherche d'évènements suspects, l'identification des menaces, la gestion des alertes, la gestion des vulnérabilités, les workflows de suivi d'incidents de sécurité, etc.
• Piloter, animer et faire évoluer l'équipe en cours de constitution en assurant l'augmentation du niveau d'expertise technique des collaborateurs
• Préconiser et piloter les actions techniques de gestion des incidents et des crises de cybersécurité, avec l'appui, si nécessaire d'un CERT/CSIRT externe
• Piloter l'amélioration continue de la stratégie de détection et réaction cyber, et notamment mettre à jour les scénarios et règles de détection selon le contexte et l'évolution des menaces
• Gérer et suivre des projets de transformation SOC
• Définir et mettre en œuvre les services de veille sur les menaces (threat intelligence) pour tenir compte des groupes d'attaquants existants, de leurs méthodes d'attaques et de leurs motivations et recommander des mesures tactiques pour les contrer, ce qui inclut l'identification des indicateurs de compromission, des APT et des techniques avancées contre les programmes

De formation ingénieur ou BAC+5 vous avez une forte expérience (au moins 3 ans) sur un poste similaire et minimum 10 ans dans le domaine de la Cyber sécurité.
Vous avez une très bonne connaissance des techniques d'analyse et d'investigation cyber/forensics. Vous maîtrisez les mécanismes de gestion et de fonctionnement SOC/SIEM/EDR/CASB/SOAR
Passionné(e) par la Cybersécurité, votre autonomie, votre capacité d'analyse et votre détermination font de vous la personne idéale pour appréhender ce poste.
Compétences techniques :
• Très bonne connaissance technique dans le domaine de la sécurité des SI (sécurité des applications et des infrastructures - y compris Cloud, sécurité des architectures et équipements de sécurité…) ;
• Pratique de l'analyse de journaux (systèmes ou applicatifs), pratique de l'analyse de flux réseaux, connaissance d'outils et de méthodes de corrélation de journaux d'évènements (SIEM), connaissance des solutions de supervision sécurité, connaissance des techniques d'attaques et d'intrusions, connaissance des vulnérabilités des environnements, connaissance des outils d'analyse (forensic), Scripting
• Sécurité d'AWS et des plates-formes de cloud computing en tant que service (PaaS)
• Mitre Att&ck • Concepts et outils SOC du marché (CTI, EDR, UEBA, SOAR, etc.)
• Connaissance Méthodes Agiles
• Connaissance de la réglementation et des normes en vigueur
Une expérience dans un SOC ou CERT/CSIRT est exigée, en tant que responsable de l'activité ou adjoint : Certification exigée type CISSP, CEH, CHFI.
Qualités personnelles :
• Curieux.se, vous êtes doté(e) d'un bon esprit d'analyse et de synthèse
• Vous êtes rigoureux.se, pragmatique, assertif.ve
• Vous êtes autonome et aimez prendre des initiatives coordonnées
• Votre sens du travail en équipe vous permet d'établir une relation de confiance avec vos interlocuteurs. Vous savez vulgariser des sujets techniques complexes et les rendre compréhensibles.
• Capacité à gérer des situations de crise
• Capacité d'appropriation des enjeux métiers
• Capacité à communiquer en interne et en externe
• Capacité à s'intégrer dans des réseaux pour pratiquer une veille technologique

Numéro de référence

S09000453

Offres similaires

Recevoir des offres similaires

Merci Vous allez recevoir des offres à l'adresse email