Vous êtes un expert en cybersécurité avec une solide expérience des environnements CERT/SOC et une bonne compréhension des dynamiques Red Team / Blue Team. Vous jouerez un rôle clé à la fois dans la gestion opérationnelle et dans la gouvernance sécurité du SI. Vous contribuerez activement à la détection, l'analyse, et la réponse aux incidents, tout en participant à l'élaboration de stratégies et de processus visant à renforcer les défenses de l'organisation. Vous intégrerez une équipe RSSI d'une dizaine de personnes avec des missions variées, allant des opérations techniques à la gouvernance. Principales missions Opérations techniques et gestion des incidents Superviser le SOC, effectuer des revues régulières des règles de détection et optimiser leur pertinence (tuning). Traiter les alertes et incidents remontés par le SOC, assurer une réponse rapide incluant l'analyse, le confinement, et la remédiation. Piloter des exercices Purple Team pour tester et renforcer les capacités défensives en conditions réelles. Maintenir et améliorer les règles de détection et les scénarios d'alerte sur des outils SIEM. Réaliser des audits techniques (réseaux, systèmes, applications) pour garantir la conformité et la résilience des infrastructures. Développer des mesures proactives de remédiation pour réduire la surface d'attaque. Gouvernance et pilotage sécurité Contribuer à l'évolution de la gouvernance cybersécurité, incluant les politiques, normes, et processus du SI. Participer à l'élaboration et à la mise à jour de la stratégie de gestion des incidents, incluant le processus de gestion de crise et les chaînes de communication interne/externe. Coordonner les interactions entre les équipes opérationnelles, la direction RSSI, et les parties prenantes internes et externes. Être force de proposition dans l'évaluation des outils et solutions de sécurité, incluant la mise en place de POC. Contribuer à la montée en maturité cyber de l'organisation en animant des formations, des ateliers, et en partageant les retours d'expérience. Collaboration et montée en compétence des équipes Former continuellement les membres de l'équipe RSSI à travers des exercices, guides, et ateliers pratiques. Favoriser une culture de partage des connaissances et d'apprentissage continu au sein de l'équipe. Formation et expérience Bac +3/+5 en cybersécurité, informatique ou équivalent. 5-10 ans d'expérience en SOC, CERT, ou gouvernance cybersécurité, avec des responsabilités opérationnelles. Compétences techniques Expertise en outils SIEM et SOAR. Maîtrise des techniques de tests d'intrusion et des solutions EDR/XDR. Compétences avancées en réseaux, systèmes, et gestion des identités. Connaissance approfondie des Framework (MITRE ATT&CK, NIST CSF) et des méthodologies de gestion des risques. Capacité à analyser des logs complexes et à automatiser des processus de détection. Qualités personnelles Esprit analytique et curiosité naturelle pour comprendre les menaces émergentes. Esprit analytique et approche structurée dans la gestion des priorités. Aisance dans la communication avec des interlocuteurs techniques et non techniques. Réactivité et sang-froid face à des incidents critiques. Capacité à travailler en équipe tout en ayant une grande autonomie. Envie de se perfectionner en permanence dans un domaine technique et évolutif.