POSTE : Expert en Cybersécurité Cert - Soc H/F DESCRIPTION : Vous êtes un expert en cybersécurité avec une solide expérience des environnements CERT/SOC et une bonne compréhension des dynamiques Red Team / Blue Team. Vous jouerez un rôle clé à la fois dans la gestion opérationnelle et dans la gouvernance sécurité du SI. Vous contribuerez activement à la détection, l'analyse, et la réponse aux incidents, tout en participant à l'élaboration de stratégies et de processus visant à renforcer les défenses de l'organisation. Vous intégrerez une équipe RSSI d'une dizaine de personnes avec des missions variées, allant des opérations techniques à la gouvernance. Principales missions Opérations techniques et gestion des incidents - Superviser le SOC, effectuer des revues régulières des règles de détection et optimiser leur pertinence (tuning). - Traiter les alertes et incidents remontés par le SOC, assurer une réponse rapide incluant l'analyse, le confinement, et la remédiation. - Piloter des exercices Purple Team pour tester et renforcer les capacités défensives en conditions réelles. - Maintenir et améliorer les règles de détection et les scénarios d'alerte sur des outils SIEM. - Réaliser des audits techniques (réseaux, systèmes, applications) pour garantir la conformité et la résilience des infrastructures. - Développer des mesures proactives de remédiation pour réduire la surface d'attaque. Gouvernance et pilotage sécurité - Contribuer à l'évolution de la gouvernance cybersécurité, incluant les politiques, normes, et processus du SI. - Participer à l'élaboration et à la mise à jour de la stratégie de gestion des incidents, incluant le processus de gestion de crise et les chaînes de communication interne/externe. - Coordonner les interactions entre les équipes opérationnelles, la direction RSSI, et les parties prenantes internes et externes. - Être force de proposition dans l'évaluation des outils et solutions de sécurité, incluant la mise en place de POC. - Contribuer à la montée en maturité cyber de l'organisation en animant des formations, des ateliers, et en partageant les retours d'expérience. Collaboration et montée en compétence des équipes - Former continuellement les membres de l'équipe RSSI à travers des exercices, guides, et ateliers pratiques. - Favoriser une culture de partage des connaissances et d'apprentissage continu au sein de l'équipe. PROFIL : Formation et expérience - Bac +3/+5 en cybersécurité, informatique ou équivalent. - 5-10 ans d'expérience en SOC, CERT, ou gouvernance cybersécurité, avec des responsabilités opérationnelles. Compétences techniques - Expertise en outils SIEM et SOAR. - Maîtrise des techniques de tests d'intrusion et des solutions EDR/XDR. - Compétences avancées en réseaux, systèmes, et gestion des identités. - Connaissance approfondie des Framework (MITRE ATT&CK, NIST CSF) et des méthodologies de gestion des risques. - Capacité à analyser des logs complexes et à automatiser des processus de détection. Qualités personnelles - Esprit analytique et curiosité naturelle pour comprendre les menaces émergentes. - Esprit analytique et approche structurée dans la gestion des priorités. - Aisance dans la communication avec des interlocuteurs techniques et non techniques. - Réactivité et sang-froid face à des incidents critiques. - Capacité à travailler en équipe tout en ayant une grande autonomie. - Envie de se perfectionner en permanence dans un domaine technique et évolutif. Compétences : Cybersécurité, SOC, framework, CERT