Expert / Experte en cybersécurité (H/F)

GEPSA

Intégrer une équipe de cybersécurité pour gérer incidents et gouvernance.

Details

Description

Vous êtes un expert en cybersécurité avec une solide expérience des environnements CERT/SOC et une bonne compréhension des dynamiques Red Team/Blue Team. Vous jouerez un rôle clé à la fois dans la gestion opérationnelle et dans la gouvernance sécurité du SI. Vous contribuerez activement à la détection, l'analyse, et la réponse aux incidents, tout en participant à l'élaboration de stratégies et de processus visant à renforcer les défenses de l'organisation. Vous intégrerez une équipe RSSI d'une dizaine de personnes avec des missions variées, allant des opérations techniques à la gouvernance.

Principales missions

Opérations techniques et gestion des incidents

  • Superviser le SOC, effectuer des revues régulières des règles de détection et optimiser leur pertinence (tuning).
  • Traiter les alertes et incidents remontés par le SOC, assurer une réponse rapide incluant l'analyse, le confinement, et la remédiation.
  • Piloter des exercices Purple Team pour tester et renforcer les capacités défensives en conditions réelles.
  • Maintenir et améliorer les règles de détection et les scénarios d'alerte sur des outils SIEM.
  • Réaliser des audits techniques (réseaux, systèmes, applications) pour garantir la conformité et la résilience des infrastructures.
  • Développer des mesures proactives de remédiation pour réduire la surface d'attaque.

Gouvernance et pilotage sécurité

  • Contribuer à l'évolution de la gouvernance cybersécurité, incluant les politiques, normes, et processus du SI.
  • Participer à l'élaboration et à la mise à jour de la stratégie de gestion des incidents, incluant le processus de gestion de crise et les chaînes de communication interne/externe.
  • Coordonner les interactions entre les équipes opérationnelles, la direction RSSI, et les parties prenantes internes et externes.
  • Être force de proposition dans l'évaluation des outils et solutions de sécurité, incluant la mise en place de POC.
  • Contribuer à la montée en maturité cyber de l'organisation en animant des formations, des ateliers, et en partageant les retours d'expérience.

Collaboration et montée en compétence des équipes

  • Former continuellement les membres de l'équipe RSSI à travers des exercices, guides, et ateliers pratiques.
  • Favoriser une culture de partage des connaissances et d'apprentissage continu au sein de l'équipe.

Formation et expérience

  • Bac +3/+5 en cybersécurité, informatique ou équivalent.
  • 5-10 ans d'expérience en SOC, CERT, ou gouvernance cybersécurité, avec des responsabilités opérationnelles.

Compétences techniques

  • Expertise en outils SIEM et SOAR.
  • Maîtrise des techniques de tests d'intrusion et des solutions EDR/XDR.
  • Compétences avancées en réseaux, systèmes, et gestion des identités.
  • Connaissance approfondie des Framework (MITRE ATT&CK, NIST CSF) et des méthodologies de gestion des risques.
  • Capacité à analyser des logs complexes et à automatiser des processus de détection.

Qualités personnelles

  • Esprit analytique et curiosité naturelle pour comprendre les menaces émergentes.
  • Esprit analytique et approche structurée dans la gestion des priorités.
  • Aisance dans la communication avec des interlocuteurs techniques et non techniques.
  • Réactivités et sang-froid face à des incidents critiques.
  • Capacité à travailler en équipe tout en ayant une grande autonomie.
  • Envie de se perfectionner en permanence dans un domaine technique et évolutif.

Postuler à cette offre

Vos compétences et expériences correspondent aux exigences de l'offre?

Ouvrir le formulaire de candidature

Vous serez redirigé vers le formulaire de candidature.

Posted here on 26/08/2025