Lead Cyber Defense Operations (H/F)

Rattaché à la Direction Sécurité, vous intervenez sur un périmètre global et stratégique. Vous évoluez en collaboration avec les différentes équipes techniques et métiers, tout en disposant d?une forte autonomie dans la gestion des sujets qui vous sont confiés.

Il n?est pas attendu d?avoir un niveau d?expertise équivalent sur l?ensemble des domaines ci-dessous. Le candidat pourra disposer d?expertises majeures sur certains volets et de compétences complémentaires sur d?autres. En revanche, une expertise avérée en gestion d?incidents cyber est impérative.

Vos responsabilités incluent : La détection, l?analyse et la réponse aux incidents de sécurité en temps réel

La conduite d?investigations avancées (threat hunting, forensic mémoire, disque et réseau)

L?identification des TTP et IoC ainsi que la réalisation de root cause analysis

L?automatisation des mécanismes de détection et de réponse (SOAR, CTI)

L?optimisation des dispositifs SOC (EDR, NDR, SIEM, IDS/IPS)

La gestion proactive des vulnérabilités et de la surface d?attaque

La sécurisation des environnements cloud et le renforcement des contrôles d?accès

L?intégration de la sécurité dans les pipelines DevOps (approche DevSecOps)

Vous évoluerez dans un environnement exigeant, stratégique et fortement orienté résultats.

Formation Bac+5 minimum en cybersécurité, informatique ou équivalent

10 à 15 ans d?expérience en sécurité opérationnelle

Expérience significative et démontrée en gestion d?incidents cyber (indispensable)

Expertise en forensic et analyse de malware (identification de payloads, techniques d?obfuscation)

Maîtrise des outils de détection et de réponse aux incidents

Bonne connaissance des environnements SOC et des outils EDR / NDR / SIEM / IDS / IPS

Compétences en développement sécurisé : Python, JavaScript, PowerShell, Bash

Savoir-êtreFlexibilité et capacité d?adaptation

Esprit d?équipe et écoute active

Persévérance et ténacité

Proactivité et réactivité

Sens du service

Orientation résultats

Assertivité et capacité à porter des positions techniques

Mission longue durée (jusqu?à 18 mois maximum)

Présence sur site requise : 3 jours par semaine selon les besoins opérationnels

Environnement international

Interaction avec équipes SOC, infrastructure, cloud et développement

Contexte à forts enjeux de sécurité et d?amélioration continue

Dans le cadre du renforcement de son dispositif de cybersécurité, un grand groupe recherche un Lead Cyber Defense Operations afin d?intégrer son équipe de sécurité opérationnelle au niveau Groupe.