Vous interviendrez à la fois sur les opérations techniques, la gestion des incidents et la gouvernance cybersécurité. Opérations techniques & gestion des incidents : Vous supervisez le SOC, assurez des revues régulières des règles de détection (tuning) et leur optimisation. Vous traitez les alertes et incidents avec une réponse complète (analyse, confinement, remédiation) et pilotez des exercices Purple Team pour tester les capacités défensives. Vous maintenez et améliorez les règles de détection dans les SIEM, réalisez des audits techniques (réseaux, systèmes, applications) et développez des mesures proactives pour réduire la surface d'attaque. Gouvernance & pilotage sécurité : Vous contribuez à l'évolution de la gouvernance cyber (politiques, normes, processus), participez à la stratégie de gestion des incidents (gestion de crise, communication interne/externe) et coordonnez les échanges entre équipes opérationnelles, RSSI et parties prenantes. Vous proposez et évaluez de nouvelles solutions de sécurité (POC) et participez à la montée en maturité cyber via formations, ateliers et retours d'expérience. Collaboration & montée en compétences : Vous formez et accompagnez les membres de l'équipe RSSI, animez des ateliers pratiques, encouragez le partage de connaissances et favorisez une culture d'apprentissage continu. * Ingénieur Cert/SOC, * Processus de recrutement rapide (2 entretiens - 1er en visio/2nd présentiel), * Habilitation : Casier judiciaire vierge, être habilitable.Bac +3 minimum en cybersécurité ou informatique, avec 5 ans d'expérience minimum en SOC, CERT ou gouvernance sécurité. Maîtrise des SIEM (Splunk, QRadar...), SOAR, EDR/XDR (CrowdStrike, SentinelOne) et techniques de tests d'intrusion. Solides compétences réseaux (TCP/IP, VPN, firewalls), systèmes (Windows, Linux) et gestion des identités (AD, IAM, PAM). Connaissance des frameworks MITRE ATT&CK, NIST CSF et gestion des risques. Expertise en analyse de logs complexes, détection et automatisation (scripts Python/PowerShell). Aisance de communication, réactivité en gestion d'incidents critiques, autonomie et curiosité pour les menaces émergentes, avec une volonté constante de perfectionnement.