Tech Lead Incident Response (CERT/CSIRT) (F/H)

Michelin, leader mondial de la mobilité, s'engage à « offrir à chacun une meilleure façon d'avancer » en innovant chaque jour pour une mobilité plus sûre, plus efficace et plus respectueuse de l'environnement. Notre raison d'être s'incarne dans une culture d'entreprise fondée sur le respect - des personnes, des clients, de l'environnement, des faits et des actionnaires - et sur une éthique irréprochable.

Intégrez le CERT Michelin (Computer Emergency Response Team), l'équipe cyberdéfense internationale du Groupe, répartie entre Clermont‑Ferrand, les Amériques, l'Inde et la Chine. Vous évoluerez au sein de la Blue Team à Clermont‑Ferrand, dans un environnement multiculturel, collaboratif et stimulant, où l'innovation et la formation continue sont au cœur de notre stratégie.

Type de contrat : CDI - Temps plein
Lieu : Clermont‑Ferrand (63)
Mode de travail hybride : (2j/semaine de télétravail)

• Environnement international et inclusif : Travaillez avec des équipes multiculturelles, dans une entreprise engagée pour la diversité, l'égalité des chances et l'inclusion (signataire de plusieurs chartes diversité, entreprise handi‑accueillante, réseaux internes pour l'inclusion).
• Développement professionnel : Parcours de formation continue, mobilité interne, mentorat, accompagnement personnalisé, Manufacture des Talents.
• Qualité de vie au travail : Télétravail hybride (2 jours/semaine), équilibre vie pro/perso, conditions de travail favorables, avantages sociaux compétitifs.
• Opportunités d'évolution : Lead Security Engineer, Security Architect, Security Region Manager, Corp Internal Manager, etc.
• Engagement RSE : Contribution à la stratégie « Michelin in Motion 2030 » pour une croissance durable, innovation responsable et réduction de l'empreinte environnementale.

• Leadership technique de la Blue Team :
  • Référent technique sur les technologies clés : SIEM, Active Directory / EntraID, EPP/EDR, forensic, reverse engineering
  • Encadrement et montée en compétences des analystes sur plusieurs zones géographiques
  • Animation de sessions techniques et partage de bonnes pratiques
• Gestion des incidents et des crises :
  • Pilotage des plans de réponse aux incidents critiques
  • Expertise avancée en forensic numérique et reverse engineering
  • Coordination des actions de remédiation et suivi des plans correctifs
  • Conduite des analyses approfondies des causes racines (Root Cause Analysis)
• Optimisation des capacités de détection :
  • Évaluation continue des stratégies de détection SOC
  • Amélioration des outils et plateformes (SIEM, EDR, SOAR, IA appliquée à la cybersécurité)
• Contribution stratégique et veille :
  • Participation à la définition des politiques de sécurité en collaboration avec les architectes
  • Veille technologique proactive et échanges avec la Red Team pour anticiper les menaces émergentes
  • Enrichissement des connaissances du Groupe via des communautés externes et partenariats

• SIEM : Splunk (maîtrise SPL), Sentinel, Machine Learning
• EPP/EDR : Microsoft Defender, Palo Alto Cortex XDR, Trend Micro Deep Security, DFIR‑ORC, Volatility, Open Source (CERT Michelin est contributeur actif)
• Réseau & sécurité : Palo Alto Global Protect, IDS/IPS, VPN, analyse de logs (Wireshark)
• Systèmes & scripting : Windows, Linux, PowerShell, Python, Bash

• Initiative
• Travail en équipe
• Autonomie
• Apprentissage en continu

• Formation : Bac+5 en ingénierie informatique généraliste ou spécialisée sécurité
• Expérience : Minimum 4 ans en Incident Handling, Forensic et/ou Reverse Engineering (expertise Digital Forensic appréciée)
• Langues : Français et anglais niveau B2 minimum