CyberOps Lead - Structuration et optimisation des opérations de cyberdéfense

Contexte de la mission

Un grand groupe du secteur Retail Luxe souhaite renforcer ses capacités de cyberdéfense en consolidant son dispositif CyberOps. La mission porte sur un rôle de référent opérationnel et technique au sein de l'équipe CyberOps, avec pour objectif d'accompagner la structuration, l'optimisation et l'industrialisation des processus de détection et de réponse aux incidents de sécurité.

Le consultant interviendra comme pilier opérationnel du SOC / CyberOps selon une double dimension :

• Pilotage opérationnel et expertise technique

• Amélioration continue et structuration des processus CyberOps

Activités et responsabilités

1. Leadership et coordination opérationnelle

• Animer et coordonner l'activité quotidienne de l'équipe CyberOps ainsi que la communauté des référents sécurité.

• Organiser et prioriser les activités opérationnelles (tickets, mails, projets).

• Garantir la continuité des activités de surveillance et de réponse aux incidents, incluant la gestion des shifts et permanences.

• Apporter un support technique et une expertise pour la résolution des incidents complexes.

• Maintenir les référentiels opérationnels et les chaînes d'escalade.

• Veiller à la bonne application des procédures et à la qualité de la documentation des incidents.

2. Gestion avancée des incidents de sécurité

• Servir de point d'escalade technique pour les incidents de niveau 2 et 3.

• Prendre en charge la gestion des incidents critiques ou complexes.

• Qualifier et valider les analyses de criticité et d'impact des incidents.

• Coordonner les actions de réponse à incident avec les équipes internes (IT, métiers, juridique) et les prestataires externes.

• Assurer la communication et le reporting vers le responsable SOC et les parties prenantes.

• Mener ou superviser les analyses post-incident (RETEX), identifier les causes racines et proposer des actions correctives et préventives.

3. Structuration et optimisation des processus CyberOps

• Structurer et améliorer les processus de détection et de réponse aux incidents en cohérence avec la politique sécurité du groupe.

• Définir et formaliser le modèle opérationnel CyberOps : matrice RACI (N1/N2/N3), répartition des responsabilités groupe vs entités locales, organisation des astreintes, workflows de traitement.

• Définir et modéliser les workflows opérationnels : collecte et surveillance des logs, détection et signalement des incidents, qualification et classification, gestion du cycle de vie de l'incident, remédiation et post-mortem.

• Optimiser les processus liés notamment au phishing, aux solutions EDR, aux solutions WAF/CDN et aux alertes DLP.

4. Documentation et industrialisation

• Définir et maintenir la documentation opérationnelle : procédures, runbooks, fiches réflexes, modes opératoires.

• Mettre en place des chaînes d'escalade par application ou infrastructure critique, ainsi que des référentiels de contacts opérationnels.

• Construire un dossier d'onboarding CyberOps incluant : architecture globale, actifs critiques, comptes sensibles, contacts d'escalade, contraintes métier (ex : peak season), SLAs.

5. Amélioration continue et stratégie cyberdéfense

• Contribuer à l'amélioration continue des processus et outils CyberOps.

• Réaliser des campagnes de threat hunting proactif.

• Assurer une veille sur les menaces et vulnérabilités.

• Proposer l'intégration de nouvelles solutions ou outils de cyberdéfense.

6. Reporting et pilotage

• Produire des reportings d'activité et tableaux de bord : incidents majeurs, KPIs opérationnels, analyses RETEX.

• Garantir la qualité et l'exploitabilité des informations dans les outils de ticketing.

Compétences requises

Expertise technique

• Expertise en détection et réponse à incident (SIEM, EDR, TIP).

• Maîtrise des environnements Windows, Linux, réseaux et architectures Cloud.

• Bonne connaissance des techniques d'attaque et de défense.

• Expérience avec des outils de sécurité tels que les solutions EDR, SIEM et outils de gestion d'incidents.

• Compétences en threat hunting et notions d'analyse forensique.

Compétences organisationnelles et managériales

• Leadership et capacité à encadrer une équipe technique.

• Capacité à structurer et formaliser des processus opérationnels.

• Pédagogie et mentoring des analystes CyberOps.

• Forte capacité d'analyse et de résolution de problèmes complexes.

• Excellentes capacités de communication (techniques et non techniques).

Profil recherché

• Minimum 8 ans d'expérience en cybersécurité / SOC / CyberOps.

• Expérience confirmée dans la gestion d'incidents majeurs et la structuration ou l'amélioration des processus CyberOps.

• Expérience dans un rôle de lead ou référent technique appréciée.

• Anglais obligatoire.