Ce que nous ferons ensemble

En charge du traitement des alertes, il/elle met en œuvre les actions nécessaires pour remédier et anticiper tous les types d’incidents cyber en relation avec son écosystème (maison mère japonaise, équipes IT et business EMEA).

Le SOC Manager est le point de contact privilégié pour le partenaire Sécurité opérant le SOC global du groupe Shiseido en EMEA.

Contexte

• DSI EMEA basée au siège à Paris 8ème
• 3500 collaborateurs, 2500 utilisateurs, 12 filiales (principalement en Europe) et 2 sites industriels en France

Activités principales

Vos missions principales porteront sur :

L’amélioration de la supervision de sécurité

• Prendre en main et exploite les solutions de sécurité (EDR, Proxy web, protection mail, etc.).
• Faire évoluer la stratégie de supervision sécurité pour le périmètre EMEA dans le respect de la PSSI.
  • En améliorant l’efficacité des outils (revue ou activation de configurations, etc.)
  • Amélioration de la couverture des asset,
  • En améliorant ou en mettant en place des procédures,
  • En proposant de nouvelles solutions de sécurité appropriées au contexte Shiseido,
  • Etc.
• Effectuer une veille technologique et de la menace.

Réponse aux incidents

• En cas d’alertes, effectuer l’analyse, la qualifier en incident le cas échéant, effectuer les investigations et déployer les actions de remédiation nécessaires.
• Assurer la coordination opérationnelle des incidents et challenger les équipes dans la remédiation de l’incident.
• En cas de gestion de crise, assister les décideurs dans le pilotage et la conduite des actions à mener.
• Mener les actions nécessaires dans le renforcement de notre détection et de notre réactivité de réponse aux incidents (exercices cyber, activités blue team / red team, purple team, etc.).

Lien avec le SOC global groupe

• Participer aux réunions global SOC et contribuer à son amélioration.
• Répondre aux sollicitations du groupe et travailler en étroite collaboration avec notre prestataire en charge du SOC global.

Participer à l’activité de la Direction Cyber

• Reporter au management sur le niveau de supervision des alertes, de l’état de la menace, et des actions en cours.
• Proposer et suivre des indicateurs réguliers à destination du management.
• Contribution aux projets de la direction, notamment en faisant les liaisons nécessaires avec les activités du SOC.
• Participer aux réunion internes cybersécurité (donner de la visibilité sur vos sujets, alimenter le débat sur les sujets de vos collègues, facilité le bon passage d’informations clés, etc.)   

Description du profil :

Qui vous êtes 

Issu(e) d’une formation BAC+5 avec une formation type Ingénieur/Master Sécurité du SI, vous avez 7 ans d’expérience minimum, dont 5 dans un poste similaire,

Vous parlez un anglais technique et opérationnel pour travailler dans un environnement international.

Compétences Fonctionnelles :

• Communication, Coordination, gestion de projets, gestion de crise
• Certification CSA, CSOM, CEH, CHFI

Compétences Techniques :

Sécurité :

• Ecosystème d’un SOC (Sandboxing, Threat intelligence..)
• Equipements de sécurité  de type firewall, proxy, IDS / IPS, IPSec / SSL VPN
• Equipements endpoint de type EDR, email defense, solutions de chiffrement, Data Lost Prevention…

Réseaux : ToIP, TCP/IP & Cloud

Systèmes :

• Windows
• Mac OS, Linux,
• IOS / Android
• Bases de données du marché