Expert Cybersécurité Soc - Voc H/F Groupe NGE

Dans le cadre du développement de nos activités nous recrutons un(e) Expert(e) Cybersécurité SOC/VOC.
Poste basé à Saint-Etienne-du-Grès (13).
Au sein de notre Direction Sécurité des Systèmes d'Information, nous renforçons notre pôle Cybersécurité.
Rattaché (e) au Directeur de la Sécurité des Systèmes d'Information, vous aurez pour principales missions :
- Piloter la détection, l'investigation et la réponse aux incidents sur un environnement complexe
- Être le référent technique de l'équipe CERT et l'interface avec les équipes IT
- Manager l'équipe de détection et réponse aux incidents et être l'interface avec le prestataire externe
- Assurer la performance, le maintien des solutions de détection (SIEM / XDR / EDR + autres sources spécifiques)
- Piloter l'amélioration continue du process de détection (nouvelles sources de logs, runbooks, outils, backlogs, RETEX des scénarios de TTPs post incidents)
- Garantir la qualité, la cohérence des analyses d'alertes et investigations (timeline, IOCs, recommandations d'optimisations, reporting)
- Prendre en charge les analyses et la réponse aux incidents critiques N3
- Réaliser les analyses forensiques
- Participer à la veille sur les menaces, les vulnérabilités, les méthodes d'attaques et les chemins de compromissions
- Suivre les plans de traitement des vulnérabilités
- Réaliser des simulations d'attaques (Red Team / Purple Team) et des audits de vulnérabilité (configuration, code)
- Participer à la rédaction du corpus documentaire (Procédures de gestion des incidents, réponses aux incidents), plans de contrôles, KPI, tableau de bord, et comitologie
Des déplacements ponctuels au cours de l'année seront à prévoir au niveau national, principalement en région Ile-de-France.