Tu rejoins une équipe d'expert·e·s en cybersécurité spécialisée dans les activités de détection et de réponse managées. L'objectif : garantir la cohérence, la performance et la valeur des dispositifs de sécurité mis en place. Ta mission consiste à évaluer, coordonner et renforcer les capacités de détection et de réponse dans des environnements exigeants, tout en contribuant à faire progresser la maturité globale des activités SOC et CERT. Tes missions Évaluation et amélioration continue des dispositifs SOC/CERT - Tu analyses la couverture de détection et proposes des recommandations concrètes pour améliorer la collecte, les cas d'usage et la visibilité globale. - Tu produis des livrables d'analyse et de stratégie (cartographies, plans d'évolution, matrices MITRE ATT&CK) utilisés comme références d'audit et d'optimisation. - Tu suis la mise en œuvre des actions correctives et des plans d'amélioration. Coordination et animation transverse - Tu interviens comme coordinateur·rice cybersécurité pour renforcer la collaboration et la réactivité entre les équipes (détection, réponse, vulnérabilités, identités, etc.). - Tu facilites les escalades et assures le suivi des plans d'action, avec une bonne traçabilité des décisions. - Tu traduis les besoins métiers en exigences techniques compréhensibles par les équipes SOC, IT et sécurité. - Tu fais le lien entre les équipes opérationnelles et les fonctions de gouvernance pour améliorer en continu la posture de sécurité. - Tu contribues à la résilience globale, notamment sur les sujets d'identité, d'accès, de vulnérabilités et de gestion de crise. Synergie, innovation et développement des offres - Tu participes à la construction de méthodes et frameworks reliant les activités de vulnérabilité, threat intelligence, investigation, détection et réponse. - Tu es force de proposition en atelier et garant·e de la qualité des livrables. - Tu contribues au développement des offres : positionnement, tarification, communication interne et appui aux équipes commerciales. - Tu as une formation d'ingénieur·e ou équivalent et au moins 3 ans d'expérience en cybersécurité - Tu maîtrises les concepts clés : MITRE ATT&CK, gestion des vulnérabilités, corrélation d'événements, remédiation - Tu comprends bien les environnements SecOps (identité, accès, vulnérabilités, résilience) - Tu sais définir des cas d'usage cyber et piloter l'amélioration continue - Tu as déjà évolué dans un environnement SOC (analyse, coordination ou pilotage) - Tu connais des outils ou plateformes comme SIEM, SOAR, ou solutions de gestion des vulnérabilités - Tu as des bases solides en gouvernance des risques et référentiels (NIST, ISO 2700x, etc.) - Tu es à l'aise en anglais, à l'écrit comme à l'oral - Tu apprécies travailler à l'interface entre technique et métier, et adapter ton discours - Tu es reconnu·e pour ta rigueur, ton esprit d'analyse et ta capacité à structurer et piloter des sujets