POSTE : Soc Manager H/F DESCRIPTION : En tant que SOC Manager, vous pilotez l'activité de détection des menaces et coordonnez les réponses aux incidents de cybersécurité. Vous intervenez en expertise de niveau 3, en appui des analystes, et prenez en main les investigations les plus sensibles. À ce titre, vous analysez les événements issus du SIEM - notamment via Splunk - afin d'identifier les comportements suspects, de qualifier les alertes et d'enclencher les actions nécessaires. Vous êtes également responsable de la gestion des incidents majeurs. Lorsqu'une crise survient, vous participez activement à la cellule dédiée, coordonnez les actions techniques et assurez une communication fluide entre les différentes parties prenantes. Votre rôle consiste autant à contenir l'incident qu'à produire les rapports, retours d'expérience et plans d'amélioration indispensables à la résilience de l'organisation. Votre mission comprend aussi un volet d'amélioration continue. Vous enrichissez constamment les procédures du SOC, maintenez la documentation à jour, développez de nouveaux cas d'usage, partagez les bonnes pratiques et contribuez au renforcement global de la capacité de détection. Vous menez également des études techniques et accompagnez l'intégration de nouvelles solutions de sécurité, qu'il s'agisse de WAF, EDR, VPN, bastions ou autres technologies indispensables à la protection du SI. Vous piloterez par ailleurs les programmes de Bug Bounty - notamment via YesWeHack - afin d'exploiter la communauté des chercheurs en sécurité pour renforcer la posture de défense. La veille constitue également une part importante de votre rôle : vous surveillez les nouvelles menaces, les vulnérabilités émergentes et les recommandations des référentiels nationaux et européens (ANSSI, ENISA). Enfin, en tant que manager, vous encadrez l'équipe du SOC : vous assurez la gestion des plannings et des absences, la répartition de la charge de travail, l'accompagnement et la montée en compétences des analystes, ainsi que la participation aux recrutements. Vous animez l'équipe au quotidien et instaurez un environnement de travail propice à la collaboration, à l'apprentissage et à l'amélioration continue. Ticket Restaurant Mutuelle d'entreprise PROFIL : Vous disposez de 5 à 10 ans d'expérience en cybersécurité, idéalement acquise au sein d'un SOC et incluant des activités de niveau 2 ou 3. Vous maîtrisez au moins un SIEM, Splunk étant particulièrement apprécié pour ce poste. Votre compréhension des environnements web (IIS, HTTP, API, protocoles) est solide, et vous possédez une bonne connaissance des tactiques d'attaque et de défense, ainsi que des méthodologies de référence comme MITRE ATT&CK. Curiosité, rigueur et sens de l'analyse sont indispensables pour exceller dans ce rôle. Vous savez communiquer clairement, aussi bien en interne qu'avec des interlocuteurs externes, et vous appréciez le travail en équipe. Votre leadership naturel vous permet d'accompagner les analystes, de les faire progresser et de maintenir un climat serein, même dans les situations d'urgence.