Dans le cadre de la structuration de notre DSI Groupe, nous recherchons aujourd'hui un Consultant Sécurité Opérationnelle Groupe H/F qui sera chargé de la gestion et de l’amélioration continue du Security Operations Center, garantissant la surveillance, la détection et la réponse aux menaces pesant sur le système d’information de l’entreprise.

Vous travaillerez en collaboration avec les équipes IT, réseaux et au sein de l’équipe cybersécurité.

Vous serez également en charge des réponses aux questionnaires sécurité des consultations clients.

Directement rattaché(e) à notre CIO Group, vous aurez les responsabilités suivantes:

1. Pilotage et gestion du SOC

• Superviser l’activité du SOC externalisé (assurer la veille sécuritaire 24/7, gestion des incidents…)
• Formaliser et améliorer les processus de détection et de réponse aux incidents
• S'assurer que les processus de détection, analyse et réponse aux incidents de sécurité sont efficaces et constamment optimisés.
• Superviser les réponses aux incidents de sécurité, identifier les menaces et minimiser les impacts.
• Piloter le bon fonctionnement des outils de SIEM, EDR, SOAR, IDS/IPS
• Assurer la coordination des équipes en cas de crise cybersécurité
• Créer et maintenir un plan de gestion de crise en cas d'attaque (cyberattaque, fuite de données).
• Assurer le suivi des réponses aux AO (questionnaires…)
• Participer activement à la mise en place de normes de conformité (ISO 27001, RGPD, etc.).

2. Détection et réponse aux incidents

• Orchestrer et superviser les plans de réponse en cas de cyberattaque
• Mettre en place des playbooks pour automatiser et standardiser le traitement des incidents
• Assurer la remédiation et le suivi post-incident (lesson learned)
• Évaluer les menaces et vulnérabilités pesant sur nos infrastructures, réaliser des analyses de risques.
• Mettre en œuvre des solutions de sécurité préventives (pare-feu, systèmes de détection d’intrusion, etc.).

3. Amélioration continue et veille

• Effectuer une veille proactive sur les menaces, vulnérabilités et tendances cyber
• Piloter l’amélioration des indicateurs de sécurité (KPI, SLA,)
• Définir et mettre à jour les politiques et procédures de cybersécurité
• Collaborer avec les équipes IT et métiers pour intégrer la sécurité dans les projets (SecOps, DevSecOps)
• Recommander des évolutions technologiques pertinentes sur nos infrastructures.

4. Gestion d’équipe et formation

• Faire monter en compétences sur notre SI et suivre l’équipe SOC externalisée
• Organiser des exercices de simulation (Red Team, Blue Team, Purple Team, campagne de phishing interne et externe)
• Sensibiliser les équipes IT et métiers aux bonnes pratiques de cybersécurité
• Développer des programmes de sensibilisation à la sécurité pour les employés.

Ce poste est à pourvoir dès que possible.

Quelques déplacements en France et à l'étranger sont à prévoir selon les besoins.

Pourquoi nous rejoindre ?

Nous avons à cœur que chacun puisse s’épanouir dans ses missions et se dépasser chaque jour un peu plus, c’est pourquoi, intégrer EPSA c’est aussi :

• S’engager au sein de différentes associations tout au long de votre parcours EPSA ✍️
• Conserver un équilibre entre vie pro et vie perso grâce à 2 jours de télétravail/semaine ⚖️
• Se former continuellement grâce à la plateforme qui a été développée par nous et pour vous : EPSA Campus 💡
• Se retrouver lors de nos évènements annuels : kick off day, séminaire ⛵️
• Et avant tout, intégrer une équipe soudée, où notre force est le collectif 🤝

Chez EPSA GROUPE, nous sommes portés par la conviction que l’entreprise de demain sera responsable. Aujourd’hui, cette ambition nous amène à construire un groupe à forte valeur ajoutée humaine. A travers une politique RSE ambitieuse et EPSA Foundation, EPSA agit activement et collectivement sur le terrain pour répondre aux défis sociaux, sociétaux et environnementaux de nos sociétés.

La diversité et l’inclusion est au cœur de la stratégie d’entreprise, et EPSA s’engage à garantir une égalité de traitement pour toutes et tous qu’importe son genre, son état de santé, sa nationalité, son sexe, son orientation sexuelle, son handicap, etc. En effet, EPSA place au cœur de ses enjeux le respect et la promotion de l’épanouissement et l’accomplissement de chacun.

De formation Bac+5 en Informatique, Cybersécurité ou équivalent, vous justifiez de minimum 8 ans d'expérience dans la sécurité informatique (cybersécurité), avec au moins 5 ans dans un poste de responsable opérationnel de SOC.

Vous maitrisez le français et l'anglais ( oral et écrit).

• Vous avez impérativement les compétences suivantes:
• Expertise en cybersécurité et analyse des menaces
• Maîtrise des outils SIEM (, Splunk, , Sentinel, etc.)
• Connaissance des solutions EDR/XDR (Microsoft Defender, , etc.)
• Expérience en gestion d’incidents et forensic (SOC L2/L3, Threat Hunting)
• Notions en reverse engineering et malware analysis
• Maitrise des normes et réglementations (ISO 27001, NIST, RGPD, LPM, etc.)
• Connaissance approfondie des technologies de sécurité : pare-feu, antivirus, systèmes de détection d'intrusion (IDS), etc.
• Capacité à répondre rapidement et efficacement à des situations de crise.

Vos qualités ne sont plus à démontrer:

• Leadership et capacité à motiver et diriger des équipes techniques.
• Excellentes compétences en résolution de problèmes.
• Proactivité et sens de l’initiative.
• Rigueur et sens des priorités.
• Excellent sens de la communication et capacité de vulgarisation
• Leadership
• Capacité à gérer des situations de crise.
• Sens de l’anticipation

Le petit +: les certifications CISSP, CISM, GCIA, GCIH, CEH, OSCP, ISO 27001 Lead Implementer seraient fortement appréciées!