POSTE : Référent Technique Soc H/F DESCRIPTION : Almond se positionne comme un acteur français indépendant incontournable de l'audit et du conseil dans les domaines de la Cybersécurité, du Cloud et des Infrastructures : - 450 collaborateurs - 350 clients actifs dont 2/3 des sociétés du CAC 40 - 8 implantations : Sèvres, Nantes, Rennes, Strasbourg, Lyon, Genève, Montréal, Séoul CWATCH regroupe trois pôles d'expertises complémentaires au sein d'une même business unit : - CTI (Cyber Threat Intelligence) : anticipation, veille sur les menaces émergentes et consolidation d'IOCs et d'IOAs (OSINT, renseignement cyber, feeds). - SOC (Security Operations Center) : détection, automatisation et réaction face aux incidents de sécurité. - CERT (Computer Emergency Response Team) : investigation, gestion de crise et retour à la normale après incidents. Le SOC dispose des centres de services dédiés ainsi qu'un centre mutualisé. Il est agnostique des sources de données et utilise des outils innovants et/ou leaders du marché. CWATCH intègre son propre service de gestion d'infrastructure, d'intégration et de R&D. Nous développons aussi nos propres outils !Le rôle de CWATCH est d'assurer une balance de coût efficace pour le client sans rogner sur sa posture de sécurité, tout en réalisant un travail de haute qualité. Grâce à des partenariats technologiques et des outils innovants, nous optimisons en continu la qualité de nos services, nos temps de détection et notre capacité de réponse aux menaces. Votre rôle : Almond vous propose une opportunité unique d'intégrer notre Security Operation Center (SOC) en tant que Référent Technique. Vous serez au coeur de la défense cyber de nos clients, en pilotant les stratégies de collecte et de détection, en assurant un suivi opérationnel rigoureux et en accompagnant nos clients dans l'amélioration continue de leur posture de sécurité. Le poste de Référent Technique SOC fait partie intégrante de l'équipe CWATCH, au sein de la sous-équipe "Expertise & Gouvernance" (E&G), une équipe pluridisciplinaire de pointe regroupant des expertises en SOC, CERT et CTI. Cette synergie permet d'offrir une approche complète et proactive face aux menaces cyber. Si vous souhaitez jouer un rôle stratégique dans l'optimisation des capacités cyber d'entreprises variées et évoluer dans un environnement stimulant, rejoignez-nous ! Vos missions et activités au quotidien : Un rôle central dans la défense cyber En tant que Référent Technique SOC, vous disposerez de 4 à 6 clients, vous serez responsables de la stack technique SOC de ceux-ci ainsi que de la qualité des services opérationnels délivrés. Vous travaillerez en binôme avec le Service Delivery Manager (SDM) pour garantir une approche technique et stratégique optimale. Le Référent Technique SOC, avec le SDM, sont des pivots incontournables entre nos clients, CWATCH et toutes nos expertises Almond. Vos principales missions : - Architecture et interfaçage : Conception et amélioration continue des stratégies de collecte et de détection, gestion et optimisation des interconnexions entre outils (SOAR, JIRA, SIEM) et des processus de traitement opérationnel. - Expertise produit : Développement et maintient d'une à plusieurs expertises produits SOC (SIEM, EDR, WAF, CASB) et intervention opérationnel dans l'usage de ces produits au sein d'Almond et chez nos clients. - Gestion de projets et qualité des opérations : Mise en oeuvre et/ou supervision des projets opérationnels clients, suivi des gestes opérationnels SOC, garantie du respect des engagements et de la qualité des services SOC. - Support et accompagnement technique : Référent technique et point d'escalade opérationnel, conseil opérationnel et accompagnement technique des clients, cadrage des projets de build additionnels. - Onboarding et fidélisation client : Accompagnement de l'équipe integration en binôme avec le SDM, définition et mise en place des stratégies de détection et de collecte, suivi et accompagnement client pour garantir leur satisfaction et fidélisation. - Knowledge Management (KM) : Création et mise à jour de la base de connaissance SOC, retour d'expérience après pentest et/ou projets, formation et sensibilisation des équipes CWATCH aux processus clients, documentation des produits et des sources de logs intégrés - Gestion des réunions et communication : Animation de canaux de communication Teams, organisation et participation aux comités opérationnels et stratégiques avec les clients, conduite des réunions internes de plan de charge. - Innovation : Identification de besoins clients et/ou de solutions innovantes et participation à leur développement, test et/ou adoption chez CWATCH. Qualification