MANAGER SOC - Cyberdéfense & Projets Gouvernementaux / 100 % sur site

pour piloter et faire évoluer les opérations de cybersurveillance et de détection d'incidents de sécurité., Rattaché(e) à la Direction de la Cybersécurité, vous êtes garant(e) du bon fonctionnement et du développement du SOC N1/N2 et pilotez les opérations quotidiennes de détection, d'analyse et de réponse aux incidents.

Pilotage opérationnel

Organiser, planifier et coordonner les activités quotidiennes du SOC.

Superviser les incidents de sécurité majeurs et apporter un appui opérationnel en cas de crise.

Coordonner les actions avec les équipes CERT / CSIRT internes et externes.

Présenter les résultats et indicateurs de performance lors des comités de suivi client.

Stratégie de prévention et de détection

Définir la stratégie globale du SOC, en conformité avec les exigences réglementaires (PDIS, LPM, etc.).

Mettre en œuvre les outils de SIEM, corrélation d'événements, et automatisation des workflows d'incidents.

Définir les cas d'usage de détection et les intégrer dans les plateformes de supervision sécurité.

Évaluer l'efficacité des outils et piloter les plans d'amélioration continue.

Favoriser les synergies internes (Threat Intelligence, Forensic, Blue Team, Red Team)., Mission d'intérêt national dans le domaine de la défense et de la cybersécurité.

Rôle stratégique avec une réelle autonomie sur les orientations techniques.

Environnement hautement technique et exigeant, certifié PDIS.

Culture de l'excellence, de la collaboration et de la confidentialité.

Diplôme Bac +5 (école d'ingénieurs ou université) avec spécialisation en cybersécurité, réseaux ou systèmes.

Expérience

Minimum 7 ans d'expérience au sein d'un SOC N1/N2.

Une expérience confirmée en management d'équipes opérationnelles SOC N1/N2

Une expérience confirmée dans un environnement sensible (gouvernemental, défense, armement, opérateur d'importance vitale) est un atout majeur.

Compétences techniques

Solides bases en sécurité des systèmes et des réseaux (TCP/IP, DNS, VPN, SSL/TLS).

Maîtrise des outils de supervision sécurité (SIEM, EDR, IDS/IPS, SOAR).

Bonne connaissance des techniques d'attaque, d'intrusion et de réponse à incidents.

Compétences en analyse de journaux et corrélation d'événements.

Scripting (Python, PowerShell, Bash) et automatisation appréciés.

Connaissances en Threat Intelligence et Machine Learning souhaitées., Leadership et management d'équipe (coordination N1/N2).

Esprit analytique, sang-froid et résistance à la pression.

Capacité à vulgariser des sujets techniques complexes.

Sens du service, rigueur et éthique professionnelle irréprochable.

Rémunération : 75 000,00€ à 90 000,00€ par an

Lieu du poste : En présentiel, Quel est le salaire d'un serveur ? Quel est le salaire moyen aux USA ? Quel salaire après un BAFA ? Salaire moyen au Brésil et salaire minimum Zoom sur quatre métiers de l'artisanat

Vous souhaitez mettre votre expertise en cybersécurité au service de la souveraineté numérique et de la protection d'infrastructures critiques de l'État ? Rejoignez un acteur stratégique de la cyberdéfense nationale, engagé dans la protection des systèmes d'information gouvernementaux et des environnements sensibles liés à la défense et à l'armement.