Descriptif du poste: Tu rejoins une équipe d'expert·e·s en cybersécurité spécialisée dans les activités de détection et de réponse managées. L'objectif : garantir la cohérence, la performance et la valeur des dispositifs de sécurité mis en place. Ta mission consiste à évaluer, coordonner et renforcer les capacités de détection et de réponse dans des environnements exigeants, tout en contribuant à faire progresser la maturité globale des activités SOC et CERT. Tes missions Évaluation et amélioration continue des dispositifs SOC/CERT * Tu analyses la couverture de détection et proposes des recommandations concrètes pour améliorer la collecte, les cas d'usage et la visibilité globale. * Tu produis des livrables d'analyse et de stratégie (cartographies, plans d'évolution, matrices MITRE ATT&CK) utilisés comme références d'audit et d'optimisation. * Tu suis la mise en œuvre des actions correctives et des plans d'amélioration. Coordination et animation transverse * Tu interviens comme coordinateur·rice cybersécurité pour renforcer la collaboration et la réactivité entre les équipes (détection, réponse, vulnérabilités, identités, etc.). * Tu facilites les escalades et assures le suivi des plans d'action, avec une bonne traçabilité des décisions. * Tu traduis les besoins métiers en exigences techniques compréhensibles par les équipes SOC, IT et sécurité. * Tu fais le lien entre les équipes opérationnelles et les fonctions de gouvernance pour améliorer en continu la posture de sécurité. * Tu contribues à la résilience globale, notamment sur les sujets d'identité, d'accès, de vulnérabilités et de gestion de crise. Synergie, innovation et développement des offres * Tu participes à la construction de méthodes et frameworks reliant les activités de vulnérabilité, threat intelligence, investigation, détection et réponse. * Tu es force de proposition en atelier et garant·e de la qualité des livrables. * Tu contribues au développement des offres : positionnement, tarification, communication interne et appui aux équipes commerciales. Profil recherché: * Tu as une formation d'ingénieur·e ou équivalent et au moins 3 ans d'expérience en cybersécurité * Tu maîtrises les concepts clés : MITRE ATT&CK, gestion des vulnérabilités, corrélation d'événements, remédiation * Tu comprends bien les environnements SecOps (identité, accès, vulnérabilités, résilience) * Tu sais définir des cas d'usage cyber et piloter l'amélioration continue * Tu as déjà évolué dans un environnement SOC (analyse, coordination ou pilotage) * Tu connais des outils ou plateformes comme SIEM, SOAR, ou solutions de gestion des vulnérabilités * Tu as des bases solides en gouvernance des risques et référentiels (NIST, ISO 2700x, etc.) * Tu es à l'aise en anglais, à l'écrit comme à l'oral * Tu apprécies travailler à l'interface entre technique et métier, et adapter ton discours * Tu es reconnu·e pour ta rigueur, ton esprit d'analyse et ta capacité à structurer et piloter des sujets