Pour le compte d’un de nos clients, acteur majeur du secteur public et numérique, nous recherchons un Manager SOC pour une mission de pilotage et de supervision au sein d’une Direction des Systèmes d'Information (DSI) engagée dans une transformation numérique stratégique.
Assurer la supervision et la coordination du Centre de Sécurité Opérationnelle (SOC) dans la détection, la gestion et la résolution des incidents de sécurité tout en garantissant l'amélioration continue des processus, outils et performances du SOC.
Supervision et gestion d'équipe
- Encadrer et coordonner une équipe d'analystes SOC (niveaux N1 à N3).
- Organiser et planifier les activités de l'équipe pour assurer une couverture 24/7.
- Accompagner la montée en compétences via des formations continues et des feedbacks réguliers.
Gestion des incidents de sécurité
- Surveiller et analyser les alertes de sécurité détectées par les outils SOC (SIEM, IDS/IPS, etc.).
- Prioriser les incidents selon leur criticité et coordonner leur résolution efficace.
- Réagir aux incidents majeurs et coordonner les parties prenantes internes et externes.
Amélioration continue et reporting
- Proposer et mettre en œuvre des évolutions sur les processus, outils et procédures.
- Effectuer des audits réguliers des systèmes pour identifier les axes d'amélioration.
- Suivre les indicateurs de performance (KPI) du SOC et fournir des tableaux de bord de pilotage.
Veille et stratégie
- Assurer une veille technologique et des menaces cybernétiques émergentes.
- Rédiger des rapports d'incidents et de performance à destination de la direction.
- Contribuer à l’élaboration de stratégies proactives de défense.
Livrables attendus
- Résolution documentée des incidents et améliorations des systèmes SOC.
- Planification détaillée des activités du SOC.
- Rapports réguliers de suivi des performances et des risques identifiés.
Diplômé(e) d’un Bac+5 en cybersécurité, systèmes d’information ou domaine connexe.
- Expérience significative de 7 ans minimum dans la gestion d’un SOC ou poste similaire.
- Expertise des outils de sécurité (SIEM, EDR, IDS/IPS, pare-feu, etc.).
- Maîtrise des systèmes d’exploitation (Windows, Linux), des réseaux (TCP/IP, VPN) et des protocoles de sécurité.
- Connaissance des frameworks NIST, ISO 27001, MITRE ATT&CK.
Compétences en management
- Expérience avérée en gestion d’équipe.
- Capacité à encadrer, motiver et former une équipe d’analystes.
- Excellentes compétences en communication écrite et orale.
Ile de France
- Durée de la mission : Initiale jusqu'au 31/12/2024 avec des prolongations optionnelles jusqu'en septembre 2025.
- Disponibilité : Astreintes possibles selon les besoins.
Mais aussi !
Ces missions pourraient aussi vous intéresser
Expert Sécurité Opérationnelle (Endpoint Protection)
SERMA SAFETY AND SECURITY
Opérations et Support
Paris, France
1/1/2025
5-10 ans
Télétravail
PREMIUM
Architecte cybersecurité cloud
SHELAON PARTNERS
Architecture et Ingénierie
Paris, France
27/10/2024
5-10 ans
Télétravail
PREMIUM
Prestation d'Accompagnement de la Sécurité dans les Projets
Cat-Amania
Architecture et Ingénierie
Paris, France
27/10/2024
5-10 ans
Télétravail
PREMIUM
Des missions pour tous les profils
Réponse à incident
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Architecture et Ingénierie
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Conseil et Audit
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Expertise Technique
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Opérations et Support
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Direction et Management de Projet
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES