SOC Officer H/F

Votre mission

Au sein du CSIRT du groupe COLAS (lui-même attaché à la direction Cybersécurité du groupe), le SOC Officer est responsable de la surveillance, de la détection des incidents de sécurité pour Colas. Il joue un rôle crucial dans la protection des actifs de l'entreprise contre les cybermenaces et les attaques.

Ce poste est considéré comme stratégique par direction Cybersécurité du groupe Colas.

A cet effet, vous serez attaché à l’équipe L3 du CSIRT de Colas. Vous travaillerez dans un contexte international avec un CSIRT réparti sur plusieurs pays, des chefs de projets et Product Owner internationaux, ainsi qu’avec les équipes cybersécurité de Colas.

• Vous êtes diplômé.e d’un BAC+5 (spécialisation informatique/cyber) et justifiez par un poste précédent d’une maîtrise de l’architecture des systèmes d’information.

• Vous justifiez d’au moins 3 ans d’expérience sur une fonction similaire ou maitrisez les fondamentaux dans les principaux domaines de la détection des incidents de sécurité et/ou réponse à incident.

• Vous avez une expérience de pilotage de prestation ou souhaitez évoluer prochainement vers cette responsabilité.

• Vous maitrisez les meilleures pratiques de sécurité sur divers types d’outils, protocoles réseau et systèmes d'exploitation.

• Vous justifiez de précédentes expériences concernant l’intégration, l’utilisation d’outils de surveillance de la sécurité (SIEM, NDR, etc.), au sein d’un client final ou d’un MSSP.

• Capacité à coordonner divers acteurs afin de suivre les plans d’actions et livrer selon les plannings.

• Excellentes compétences en analyse et résolution de problèmes.

• Bonnes compétences en communication écrite et orale. Esprit d'équipe et capacité à collaborer avec différentes équipes.

• Vous êtes , , autonome et pédagogue sur les sujets de cybersécurité.

• Vous avez déjà travaillé dans un contexte international et justifiez d’une aisance en anglais, tant à l’écrit qu’à l’oral.

• Elaborer la feuille de route du SOC de Colas, tant technologique, stratégique qu’organisationnelle ; en mettant à contribution les outils de détection et de réponse à disposition au sein de l’infrastructure de Colas.

• Piloter les différents services managés liés à la détection, coordonner leurs actions et périmètres ainsi que faciliter leurs opérations suivant leurs besoins.

• Participer à l’amélioration continue du SOC de Colas, en lien étroit avec le service managé, niveau règles de détection, outils d’investigation, configurations, process, etc.

• Via des analyses régulières de la couverture de la détection par rapport aux menaces ; ou via les analyses de risques ; identifier les points d’amélioration potentiels de règles de détection (modification ou création)

• Pour chaque point d’amélioration potentiel de règles de détection, définir les implémentations et plans d’actions associés, identifier les différents intervenants nécessaires puis organiser et réaliser les ateliers nécessaires, piloter la mise en production en lien étroit avec le manager L2.

• Participer à la réponse à incident : investigations sur incident de sécurité L3, réponse et remédiation, capitalisation et documentation.

• Participer au récurrent CSIRT : veille et aide au L2, capitalisation des activités de forensique et investigation avancées, participation aux exercices récurrents, production de CTI, etc.

• Participer à la communauté Cyber de Colas, en proposant des améliorations pouvant affecter positivement la sécurité informatique de Colas.