Responsable SOC/VOC F/H TERACT
Critères de l'offre
Métiers :
- Ingénieur sécurité des systèmes d'information (H/F)
Télétravail :
- Télétravail partiel
Expérience min :
- 3 à 5 ans
Secteur :
- Autres services aux entreprises
Diplômes :
- Bac+5
Lieux :
- Courbevoie (92)
Conditions :
- CDI
Description du poste
La sécurité du système d'information est devenue, depuis plusieurs années, une priorité majeure pour InVivo, notamment pour s'adapter aux nouveaux enjeux autour du cloud et de la cybersécurité.
Pour poursuivre son plan de sécurisation, InVivo recherche un responsable SOC/VOC F/H.
Rattaché(e) au Head of SecOps, le poste a un contexte international. Vous travaillerez en tant que responsable SOC/VOC pour l'ensemble du Groupe.
Intégré(e) au sein de l'équipe cybersécurité InVivo, vous piloterez les opérations de détection et de gestion des vulnérabilités, coordonnerez la réponse aux incidents/crises, et animerez le reporting ainsi que la gouvernance associée avec l'ensemble des parties prenantes (comités, priorisation par le risque, plans de remédiation).
Missions :
Pilotage SOC / VOC :
- Pilotage opérationnel du SOC et du périmètre VOC.
- Définition et mise en œuvre de la stratégie de détection, priorisation et remédiation.
- Supervision des activités de détection, qualification, investigation et escalade des incidents.
Gestion des vulnérabilités :
- Amélioration continue et MCO/MCS de la plateforme de gestion des vulnérabilités (Qualys VMDR / WAS).
- Définition des processus de scan, qualification, priorisation et suivi des vulnérabilités.
- Suivi des plans de remédiation avec les équipes IT, métiers et prestataires.
Approche risque & priorisation :
- Étude, sélection et mise en œuvre d'une solution de priorisation basée sur le risque.
- Intégration de la CTI (threat intelligence) et d'autres sources de détection (exposition, criticité métier, exploitabilité).
- Contribution à l'amélioration des modèles de scoring et d'arbitrage cyber.
Gouvernance & pilotage :
- Production des tableaux de bord opérationnels et exécutifs.
- Animation des comités opérationnels et des comités de pilotage avec les parties prenantes.
- Reporting régulier sur la posture de sécurité, les risques et les plans d'actions.
Gestion de crise :
- Coordination avec les équipes CERT & acteurs opérationnels en cas d'incident majeur.
- Participation à la gestion de crise cyber (organisation, communication, RETEX).
- Mise à jour des procédures d'incident et de crise.
Description du profil
De formation supérieure et ayant un profil technique, vous avez une expérience significative (5 ans minimum) dans des fonctions similaires.
Vous faites preuve de curiosité et de rigueur, et possédez un bon esprit d'analyse et de synthèse. Votre esprit d'équipe, capacité à travailler avec différents départements, votre dynamisme et votre ténacité vous caractérisent.
Compétences requises :
- SOC, détection, priorisation, réponse à incident, gestion des vulnérabilités.
- Très bonne maîtrise des outils de type Qualys, SentinelOne, Defender XDR, SIEM & CTI.
-Bonne compréhension des environnements systèmes, réseaux et cloud.
-Communication : Excellentes compétences en communication écrite et orale.
-Travail d'équipe : Capacité à travailler en collaboration avec diverses équipes.
Qualifications :
-Diplôme : Bac+5 en informatique, cybersécurité, ou domaine connexe.
-Expérience : Minimum 3 ans d'expérience en sécurité opérationnelle (SECOPS)
-Certifications : CEH, CISSP, GCIH, ou autres certifications pertinentes sont un plus.
Qualités personnelles :
-Proactivité : Capacité à anticiper les menaces et à prendre des initiatives.
-Rigueur : Attention aux détails et respect des procédures.
-Esprit d'équipe : Capacité à travailler en collaboration avec diverses équipes.
Livrables clés :
-Tableaux de bord SOC/VOC.
-Modèle de priorisation basé sur le risque.
-Plans de remédiation consolidés.
-Procédures CERT / crise mises à jour.
Environnement technique :
-Windows 10/11//2016 et supérieur
-Active Directory
-Azure/Entra ID/M365
-Defender XDR
-ProofPoint (POD, EFD, TAP, TRAP, SER)
-Varonis
-Qualys
-SentinelOne
-Sekoia
-RecordedFuture/SecurityTrails
-EasyVista
Informations complémentaires & avantages :
- Notre bureau : La Défense
- Le télétravail : possible en partie, après la période d'essai
- Restauration : restaurant d'entreprise et titres restaurant mis en place pour les jours télétravaillés
- Team transports en commun ? Nous remboursons le titre de transport à hauteur de 85%
- Team vélo ou trottinette ? Pas de problème le forfait mobilité durable est mis en place
Process de recrutement :
-Etape 1 : premier échange avec notre RH pour voir si nous pouvons aller plus loin
-Etape 2 : entretien manager
-Etape 3 : entretien RH
-Etape 4 : entretien final en présentiel + cas pratique
Recommandé pour vous
