Votre rôle et vos missions

Au sein de l'équipe Sécurité SI, nous sommes à la recherche d'un Pilote opérationnel SOC

Dans un écosystème de menaces en constante évolution, vous êtes le garant de notre capacité de détection et de réponse. Vous pilotez un dispositif de SOC Hybride composé d'une équipe interne d'analystes et d'un partenaire MSSP externe.

Dans le cadre de votre activité, vous assurerez les activités suivantes :

Pilotage Opérationnel :

• Pilotage du MSSP (N1/N2) : Garantir le respect des SLAs, challenger la pertinence des alertes et animer les comités de suivi technique et de pilotage mensuels.
• Coordination de l'équipe interne (N3) : Assurer la coordination fonctionnelle des analystes internes, favoriser leur montée en compétence et arbitrer les priorités d'investigation.
• Reporting : Produire et présenter les indicateurs de performance (MTTD, MTTR, taux de faux positifs) auprès de la Direction Informatique.

Réponse aux Incidents & Gestion de Crise :

• Chef d'orchestre technique : Piloter les opérations de remédiation lors d'incidents critiques (endiguement, éradication).
• Processus : Créer, maintenir et tester les procédures et playbooks de réponse aux incidents.
• Forensics : Superviser ou réaliser des analyses post-mortem pour identifier les causes racines.

Amélioration Continue :

• Roadmap de détection : Définir et piloter la stratégie de création de nouveaux Use Cases pour couvrir les tactiques du framework MITRE ATT&CK.
• Veille : Anticiper les menaces émergentes et adapter proactivement les règles de corrélation SIEM/EDR.