Expert en Cybersécurité Cert - Soc H/F - 93

Qui sommes nous ?

Leader du facility management en sites sensibles, notre ambition est de permettre à nos clients de se concentrer sur leur coeur de métiers en nous confiant le pilotage de leurs prestations multiservices et multitechniques.

Nos valeurs ?

Responsabilité, Engagement, Agilité , Audace et humanisme

Pourquoi choisir GEPSA et GEPSA Institut?
Vous êtes un expert en cybersécurité avec une solide expérience des environnements CERT/SOC et une bonne compréhension des dynamiques Red Team / Blue Team. Vous jouerez un rôle clé à la fois dans la gestion opérationnelle et dans la gouvernance sécurité du SI. Vous contribuerez activement à la détection, l'analyse, et la réponse aux incidents, tout en participant à l'élaboration de stratégies et de processus visant à renforcer les défenses de l'organisation. Vous intégrerez une équipe RSSI d'une dizaine de personnes avec des missions variées, allant des opérations techniques à la gouvernance.

Principales missions

Opérations techniques et gestion des incidents

- Superviser le SOC, effectuer des revues régulières des règles de détection et optimiser leur pertinence (tuning).
- Traiter les alertes et incidents remontés par le SOC, assurer une réponse rapide incluant l'analyse, le confinement, et la remédiation.
- Piloter des exercices Purple Team pour tester et renforcer les capacités défensives en conditions réelles.
- Maintenir et améliorer les règles de détection et les scénarios d'alerte sur des outils SIEM.
- Réaliser des audits techniques (réseaux, systèmes, applications) pour garantir la conformité et la résilience des infrastructures.
- Développer des mesures proactives de remédiation pour réduire la surface d'attaque.

Gouvernance et pilotage sécurité

- Contribuer à l'évolution de la gouvernance cybersécurité, incluant les politiques, normes, et processus du SI.
- Participer à l'élaboration et à la mise à jour de la stratégie de gestion des incidents, incluant le processus de gestion de crise et les chaînes de communication interne/externe.
- Coordonner les interactions entre les équipes opérationnelles, la direction RSSI, et les parties prenantes internes et externes.
- Être force de proposition dans l'évaluation des outils et solutions de sécurité, incluant la mise en place de POC.
- Contribuer à la montée en maturité cyber de l'organisation en animant des formations, des ateliers, et en partageant les retours d'expérience.

Collaboration et montée en compétence des équipes

- Former continuellement les membres de l'équipe RSSI à travers des exercices, guides, et ateliers pratiques.
- Favoriser une culture de partage des connaissances et d'apprentissage continu au sein de l'équipe.