Vous êtes un expert en cybersécurité avec une solide expérience des environnements CERT/SOC et une bonne compréhension des dynamiques Red Team / Blue Team. Vous jouerez un rôle clé à la fois dans la gestion opérationnelle et dans la gouvernance sécurité du SI. Vous contribuerez activement à la détection, l’analyse, et la réponse aux incidents, tout en participant à l’élaboration de stratégies et de processus visant à renforcer les défenses de l’organisation. Vous intégrerez une équipe RSSI d’une dizaine de personnes avec des missions variées, allant des opérations techniques à la gouvernance.

Principales missions

Opérations techniques et gestion des incidents

• Superviser le SOC, effectuer des revues régulières des règles de détection et optimiser leur pertinence (tuning).
• Traiter les alertes et incidents remontés par le SOC, assurer une réponse rapide incluant l’analyse, le confinement, et la remédiation.
•  Piloter des exercices Purple Team pour tester et renforcer les capacités défensives en conditions réelles.
• Maintenir et améliorer les règles de détection et les scénarios d’alerte sur des outils SIEM.
• Réaliser des audits techniques (réseaux, systèmes, applications) pour garantir la conformité et la résilience des infrastructures.
• Développer des mesures proactives de remédiation pour réduire la surface d’attaque.

Gouvernance et pilotage sécurité

• Contribuer à l’évolution de la gouvernance cybersécurité, incluant les politiques, normes, et processus du SI.
• Participer à l’élaboration et à la mise à jour de la stratégie de gestion des incidents, incluant le processus de gestion de crise et les chaînes de communication interne/externe.
• Coordonner les interactions entre les équipes opérationnelles, la direction RSSI, et les parties prenantes internes et externes.
• Être force de proposition dans l’évaluation des outils et solutions de sécurité, incluant la mise en place de POC.
• Contribuer à la montée en maturité cyber de l’organisation en animant des formations, des ateliers, et en partageant les retours d’expérience.

Collaboration et montée en compétence des équipes

• Former continuellement les membres de l’équipe RSSI à travers des exercices, guides, et ateliers pratiques.
• Favoriser une culture de partage des connaissances et d’apprentissage continu au sein de l’équipe.

Formation et expérience

•  Bac +3/+5 en cybersécurité, informatique ou équivalent.
•  5-10 ans d’expérience en SOC, CERT, ou gouvernance cybersécurité, avec des responsabilités opérationnelles.

Compétences techniques

• Expertise en outils SIEM et SOAR.
• Maîtrise des techniques de tests d’intrusion et des solutions EDR/XDR.
• Compétences avancées en réseaux, systèmes, et gestion des identités.
• Connaissance approfondie des Framework (MITRE ATT&CK, NIST CSF) et des méthodologies de gestion des risques.
• Capacité à analyser des logs complexes et à automatiser des processus de détection.

Qualités personnelles

• Esprit analytique et curiosité naturelle pour comprendre les menaces émergentes.
• Esprit analytique et approche structurée dans la gestion des priorités.
• Aisance dans la communication avec des interlocuteurs techniques et non techniques.
• Réactivité et sang-froid face à des incidents critiques.
• Capacité à travailler en équipe tout en ayant une grande autonomie.
• Envie de se perfectionner en permanence dans un domaine technique et évolutif.