POSTE : Expert Cybersécurité Soc - Voc H/F DESCRIPTION : Dans le cadre du développement de nos activités nous recrutons un(e) Expert(e) Cybersécurité SOC/VOC. Poste basé à Saint-Etienne-du-Grès (13). Au sein de notre Direction Sécurité des Systèmes d'Information, nous renforçons notre pôle Cybersécurité. Rattaché (e) au Directeur de la Sécurité des Systèmes d'Information, vous aurez pour principales missions : - Piloter la détection, l'investigation et la réponse aux incidents sur un environnement complexe - Être le référent technique de l'équipe CERT et l'interface avec les équipes IT - Manager l'équipe de détection et réponse aux incidents et être l'interface avec le prestataire externe - Assurer la performance, le maintien des solutions de détection (SIEM / XDR / EDR + autres sources spécifiques) - Piloter l'amélioration continue du process de détection (nouvelles sources de logs, runbooks, outils, backlogs, RETEX des scénarios de TTPs post incidents) - Garantir la qualité, la cohérence des analyses d'alertes et investigations (timeline, IOCs, recommandations d'optimisations, reporting) - Prendre en charge les analyses et la réponse aux incidents critiques N3 - Réaliser les analyses forensiques - Participer à la veille sur les menaces, les vulnérabilités, les méthodes d'attaques et les chemins de compromissions - Suivre les plans de traitement des vulnérabilités - Réaliser des simulations d'attaques (Red Team / Purple Team) et des audits de vulnérabilité (configuration, code) - Participer à la rédaction du corpus documentaire (Procédures de gestion des incidents, réponses aux incidents), plans de contrôles, KPI, tableau de bord, et comitologie Des déplacements ponctuels au cours de l'année seront à prévoir au niveau national, principalement en région Ile-de-France. PROFIL : Titulaire d'un Bac +5, vous disposez d'une expérience de 2 à 5 ans sur la détection, l'analyse et la réponse aux incidents Vous possédez de très bonnes connaissances en : - Administration systèmes & réseaux (TCP/IP, DNS, http, SSH, Windows, Linux, etc.) - Sur les outils de détection (SIEM, XDR, EDR, Proxy, Firewall, etc.) - Sur les outils de détection des chemins de compromission et surface d'attaques (Pingcastle, Purple knight, Tenable, etc.) - Analyse et exploitation des journaux (Systèmes, applications, solutions de puits de logs, etc.) - Création de règles : Regex, Yara, Sigma, etc. - Connaissance des framework bleu Team (MITRE ATT&CK, DeTTECT, etc.) Vous savez travailler en mode projet (gestion de planning, anticipation, gestion des ressources, reporting, etc.) Autonome, vous êtes organisé(e) et êtes doté(e) d'une bonne capacité d'analyse et de bonnes compétences en communication y compris en anglais.