<p>Dans le cadre du développement de nos activités nous recrutons <strong>un(e) Expert(e) Cybersécurité SOC/VOC.</strong></p><p>Poste basé à <strong>Saint-Etienne-du-Grès (13)</strong>.</p><p>Au sein de notre <strong>Direction Sécurité des Systèmes d'Information</strong>, nous renforçons notre pôle Cybersécurité.</p><p>Rattaché (e) au Directeur de la Sécurité des Systèmes d'Information, vous aurez pour <span style="text-decoration: underline"><strong>principales missions :</strong></span></p><p>• Piloter la détection, l'investigation et la réponse aux incidents sur un environnement complexe<br>• Être le référent technique de l'équipe CERT et l'interface avec les équipes IT<br>• Manager l'équipe de détection et réponse aux incidents et être l'interface avec le prestataire externe<br>• Assurer la performance, le maintien des solutions de détection (SIEM / XDR / EDR + autres sources spécifiques)<br>• Piloter l'amélioration continue du process de détection (nouvelles sources de logs, runbooks, outils, backlogs, RETEX des scénarios de TTPs post incidents)<br>• Garantir la qualité, la cohérence des analyses d'alertes et investigations (timeline, IOCs, recommandations d'optimisations, reporting)<br>• Prendre en charge les analyses et la réponse aux incidents critiques N3<br>• Réaliser les analyses forensiques<br>• Participer à la veille sur les menaces, les vulnérabilités, les méthodes d'attaques et les chemins de compromissions<br>• Suivre les plans de traitement des vulnérabilités<br>• Réaliser des simulations d'attaques (Red Team / Purple Team) et des audits de vulnérabilité (configuration, code)<br>• Participer à la rédaction du corpus documentaire (Procédures de gestion des incidents, réponses aux incidents), plans de contrôles, KPI, tableau de bord, et comitologie</p><p>Des déplacements ponctuels au cours de l'année seront à prévoir au niveau national, principalement en région Ile-de-France.</p><br><p><br><b>Diplôme(s) demandé(s) : </b> BAC+5</p><p><br><b>Expérience