Les missions du poste
Nous accompagnons un groupe industriel français et multisites de plus de 25 000 collaborateurs, intervenant sur des projets techniques à forts enjeux, en France comme à l'international.
Il renforce aujourd'hui son pôle cybersécurité opérationnelle, avec un objectif clair de montée en maturité des capacités de détection et de réponse aux incidents.
Vous intégrerez une équipe à taille humaine, organisée autour de plusieurs expertises : gouvernance & conformité, sécurité technique, opérations de sécurité et continuité d'activité.
Les enjeux sont forts :
- montée en maturité des dispositifs SOC
- amélioration continue de la détection
- industrialisation de la réponse aux incidents
- renforcement du pilotage des activités cyber
- exigences élevées en matière de conformité et d'habilitation
L'environnement inclut des activités sensibles nécessitant un haut niveau de rigueur et de contrôle.
Vos missions Rattaché(e) à la Direction Cybersécurité, vous prenez la responsabilité du périmètre SOC et de la gestion des incidents :
- Pilotage SOC
- Piloter les activités de détection, analyse et réponse aux incidents
- Coordonner une équipe interne (2 à 3 personnes)
- Encadrer et structurer les activités externalisées
- Être l'interface avec les prestataires de sécurité Gestion des incidents
- Superviser et traiter les incidents de sécurité (niveau N3 si nécessaire)
- Garantir la qualité des investigations (analyse, timeline, IOC, recommandations)
- Organiser la réponse aux incidents critiques Amélioration continue
- Optimiser les processus de détection et de traitement des alertes
- Améliorer les outils et règles de détection
- Structurer les runbooks, scénarios et retours d'expérience
- Participer à la stratégie globale de détection et de réponse Contribution transverse
- Participation à la veille sur les menaces et vulnérabilités
- Contribution à la documentation sécurité et aux indicateurs -
- Collaboration étroite avec les équipes IT et cybersécurité
Le profil recherché
Formation Bac +5 en informatique / cybersécurité
Expérience de 5 ans minimum en cybersécurité opérationnelle
Expérience significative en SOC, CERT ou Blue Team
Bonne maîtrise des environnements systèmes et réseaux
Solide connaissance des outils de sécurité (SIEM, EDR, XDR...)
Connaissance des frameworks cyber (type MITRE ATT&CK)
Capacité à structurer, piloter et prendre du recul opérationnel
Anglais professionnel
Compétences appréciées :
- scripting / règles de détection (Sigma, Yara, Regex...) expérience en Red Team /
- Purple Team (un plus)
L'entreprise
Nous accompagnons un groupe industriel français et multisites de plus de 25 000 collaborateurs, intervenant sur des projets techniques à forts enjeux, en France comme à l'international. Il renforce aujourd'hui son pôle cybersécurité opérationnelle, avec un objectif clair de montée en maturité des capacités de détection et de réponse aux incidents.
Shance Executive est un cabinet de recrutement spécialisé dans la mise en relation d'industriels avec des professionnels de l'ingénierie, du développement commercial et de la supply chain. Nous identifions et sélectionnons des profils cadres en tenant compte des spécificités de votre secteur d'activité et des critères de votre cahier des charges. Grâce à notre expertise sectorielle et à notre connaissance approfondie du marché, nous nous engageons à répondre à votre besoin en nous appuyant sur nos valeurs : réactivité, stabilité et transparence. Vous souhaitez nous parler de votre projet de recrutement, n'hésitez pas à nous contacter par e-mail : ****@****.**
Infos complémentaires
Rémunération : jusqu'à 55K€ fixe
Variable + primes
Statut cadre + RTT (~10 jours/an)
Télétravail : 1 à 2 jours / semaine
Intéressement / participation
Augmentations régulières
Publiée le 07/05/2026 - Réf : 4059367/28755681 RSC/13T