Expert en Cybersécurité Cert - Soc H/F

GEPSA INSTITUT
Canton of Saint-Ouen-sur-Seine, France
2 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
French
Experience level
Senior

Job location

Canton of Saint-Ouen-sur-Seine, France

Tech stack

Computer Security
Identity and Access Management
Red Team (Cyber Security)
Security Information and Event Management
Mitre Att&ck
Purple Team (Cyber Security)
Blue Team (Cyber Security)

Job description

Vous êtes un expert en cybersécurité avec une solide expérience des environnements CERT/SOC et une bonne compréhension des dynamiques Red Team / Blue Team. Vous jouerez un rôle clé à la fois dans la gestion opérationnelle et dans la gouvernance sécurité du SI. Vous contribuerez activement à la détection, l'analyse, et la réponse aux incidents, tout en participant à l'élaboration de stratégies et de processus visant à renforcer les défenses de l'organisation. Vous intégrerez une équipe RSSI d'une dizaine de personnes avec des missions variées, allant des opérations techniques à la gouvernance.

Principales missions

Opérations techniques et gestion des incidents

  • Superviser le SOC, effectuer des revues régulières des règles de détection et optimiser leur pertinence (tuning).
  • Traiter les alertes et incidents remontés par le SOC, assurer une réponse rapide incluant l'analyse, le confinement, et la remédiation.
  • Piloter des exercices Purple Team pour tester et renforcer les capacités défensives en conditions réelles.
  • Maintenir et améliorer les règles de détection et les scénarios d'alerte sur des outils SIEM.
  • Réaliser des audits techniques (réseaux, systèmes, applications) pour garantir la conformité et la résilience des infrastructures.
  • Développer des mesures proactives de remédiation pour réduire la surface d'attaque.

Gouvernance et pilotage sécurité

  • Contribuer à l'évolution de la gouvernance cybersécurité, incluant les politiques, normes, et processus du SI.
  • Participer à l'élaboration et à la mise à jour de la stratégie de gestion des incidents, incluant le processus de gestion de crise et les chaînes de communication interne/externe.
  • Coordonner les interactions entre les équipes opérationnelles, la direction RSSI, et les parties prenantes internes et externes.
  • Être force de proposition dans l'évaluation des outils et solutions de sécurité, incluant la mise en place de POC.
  • Contribuer à la montée en maturité cyber de l'organisation en animant des formations, des ateliers, et en partageant les retours d'expérience.

Collaboration et montée en compétence des équipes

  • Former continuellement les membres de l'équipe RSSI à travers des exercices, guides, et ateliers pratiques.
  • Favoriser une culture de partage des connaissances et d'apprentissage continu au sein de l'équipe.

Requirements

Formation et expérience Bac +3/+5 en cybersécurité, informatique ou équivalent. 5-10 ans d'expérience en SOC, CERT, ou gouvernance cybersécurité, avec des responsabilités opérationnelles.Compétences techniquesExpertise en outils SIEM et SOAR.Maîtrise des techniques de tests d'intrusion et des solutions EDR/XDR.Compétences avancées en réseaux, systèmes, et gestion des identités.Connaissance approfondie des Framework (MITRE ATT&CK, NIST CSF) et des méthodologies de gestion des risques.Capacité à analyser des logs complexes et à automatiser des processus de détection.Qualités personnellesEsprit analytique et curiosité naturelle pour comprendre les menaces émergentes.Esprit analytique et approche structurée dans la gestion des priorités.Aisance dans la communication avec des interlocuteurs techniques et non techniques.Réactivité et sang-froid face à des incidents critiques.Capacité à travailler en équipe tout en ayant une grande autonomie.Envie de se perfectionner en permanence dans un domaine technique et évolutif. Compétences : Cybersécurité, SOC, framework, CERT, * Bac +3/+5 en cybersécurité, informatique ou équivalent.

  • 5-10 ans d'expérience en SOC, CERT, ou gouvernance cybersécurité, avec des responsabilités opérationnelles.

Compétences techniques

  • Expertise en outils SIEM et SOAR.
  • Maîtrise des techniques de tests d'intrusion et des solutions EDR/XDR.
  • Compétences avancées en réseaux, systèmes, et gestion des identités.
  • Connaissance approfondie des Framework (MITRE ATT&CK, NIST CSF) et des méthodologies de gestion des risques.
  • Capacité à analyser des logs complexes et à automatiser des processus de détection.

Qualités personnelles

  • Esprit analytique et curiosité naturelle pour comprendre les menaces émergentes.
  • Esprit analytique et approche structurée dans la gestion des priorités.
  • Aisance dans la communication avec des interlocuteurs techniques et non techniques.
  • Réactivité et sang-froid face à des incidents critiques.
  • Capacité à travailler en équipe tout en ayant une grande autonomie.
  • Envie de se perfectionner en permanence dans un domaine technique et évolutif.

Benefits & conditions

Compétences : Cybersécurité, SOC, framework, CERT","salaryCurrency":"EUR","skills":["Réactivité","Esprit

About the company

Leader du facility management en sites sensibles, notre ambition est de permettre à nos clients de se concentrer sur leur coeur de métiers en nous confiant le pilotage de leurs prestations multiservices et multitechniques. Nos valeurs ? Responsabilité, Engagement, Agilité , Audace et humanisme Pourquoi choisir GEPSA et GEPSA Institut?, Qui sommes nous ? Leader du facility management en sites sensibles, notre ambition est de permettre à nos clients de se concentrer sur leur coeur de métiers en nous confiant le pilotage de leurs prestations multiservices et multitechniques. Nos valeurs ? Responsabilité, Engagement, Agilité , Audace et humanisme Pourquoi choisir GEPSA et GEPSA Institut?

Apply for this position