Ingénieur Cert/SOC H/F

En tant qu'Ingénieur Cert / SOC, vous avec une solide expérience des environnements CERT / SOC et une bonne compréhension des dynamiques Red Team / Blue Team. Vous jouerez un rôle clé à la fois dans la gestion opérationnelle et dans la gouvernance sécurité du SI.

Vous contribuerez activement à la détection, l'analyse, et la réponse aux incidents, tout en participant à l'élaboration de stratégies et de processus visant à renforcer les défenses de l'organisation.

Vous intégrerez une équipe RSSI d'une dizaine de personnes avec des missions variées, allant des opérations techniques à la gouvernance.

Le poste est en CDI et basé à Saint-Ouen.

Vous interviendrez à la fois sur les opérations techniques, la gestion des incidents et la gouvernance cybersécurité.

Opérations techniques & gestion des incidents : Vous supervisez le SOC, assurez des revues régulières des règles de détection (tuning) et leur optimisation. Vous traitez les alertes et incidents avec une réponse complète (analyse, confinement, remédiation) et pilotez des exercices Purple Team pour tester les capacités défensives.

Vous maintenez et améliorez les règles de détection dans les SIEM, réalisez des audits techniques (réseaux, systèmes, applications) et développez des mesures proactives pour réduire la surface d'attaque.

Gouvernance & pilotage sécurité : Vous contribuez à l'évolution de la gouvernance cyber (politiques, normes, processus), participez à la stratégie de gestion des incidents (gestion de crise, communication interne / externe) et coordonnez les échanges entre équipes opérationnelles, RSSI et parties prenantes.

Vous proposez et évaluez de nouvelles solutions de sécurité (POC) et participez à la montée en maturité cyber via formations, ateliers et retours d'expérience.

Collaboration & montée en compétences : Vous formez et accompagnez les membres de l'équipe RSSI, animez des ateliers pratiques, encouragez le partage de connaissances et favorisez une culture d'apprentissage continu.

Bac +3 minimum en cybersécurité ou informatique, avec 5 ans d'expérience minimum en SOC, CERT ou gouvernance sécurité.

Maîtrise des SIEM (Splunk, QRadar...), SOAR, EDR / XDR (CrowdStrike, SentinelOne) et techniques de tests d'intrusion. Solides compétences réseaux (TCP / IP, VPN, firewalls), systèmes (Windows, Linux) et gestion des identités (AD, IAM, PAM).

Connaissance des frameworks MITRE ATT&CK, NIST CSF et gestion des risques. Expertise en analyse de logs complexes, détection et automatisation (scripts Python / PowerShell).

Aisance de communication, réactivité en gestion d'incidents critiques, autonomie et curiosité pour les menaces émergentes, avec une volonté constante de perfectionnement.

• Ingénieur Cert / SOC,
• Processus de recrutement rapide (2 entretiens - 1er en visio / 2nd présentiel),
• Habilitation : Casier judiciaire vierge, être habilitable.