Head of SOC - Grand groupe

Contexte

POSTE EN freelance 1 an ou embauche possible à 100K€

Basé à Courbevoie ou Marseille

Poste de management senior en cybersécurité, orienté stratégie et opérations SOC (Security Operations Center) au sein d’un environnement groupe de grande envergure. Le rôle implique la supervision des opérations SOC, le pilotage stratégique, le management d’équipes et l’optimisation continue des processus et technologies de sécurité.

Missions

Stratégie et processus SOC :

• Piloter et conseiller la stratégie SOC, les processus et la feuille de route des produits, tout en assurant l’alignement de la mission et de la vision du SOC avec l’écosystème métier et son évolution continue.

• Conseiller sur la mise en place et l’amélioration continue du SOC en s’appuyant sur les meilleures pratiques du marché.

• Mettre en place les interfaces, processus et workflows avec les équipes de réponse à incident, gestion des vulnérabilités et threat intelligence.

• Piloter la stratégie d’automatisation et le développement du SOC en intégrant des capacités technologiques et d’IA lorsque pertinent.

• Définir la stratégie des cas d’usage en lien avec les menaces et acteurs du secteur.

• Conseiller sur la stratégie d’intégration et de retrait des actifs critiques et infrastructures de l’entreprise.

Pilotage des opérations SOC :

• Superviser les opérations quotidiennes du SOC, en garantissant la détection, l’analyse et la réponse efficace aux incidents de sécurité.

• Encadrer les responsables SOC et leurs équipes, avec des rôles et responsabilités clairement définis.

• Conseiller sur la gestion des logs et l’optimisation des sources de données.

• Piloter la mise en place d’une stratégie de triage robuste des alertes et leur qualification en incidents.

• Garantir un haut niveau de qualité de service dans les délais attendus.

Management et développement des équipes :

• Assurer le leadership, le mentorat et la gestion de la performance des équipes SOC.

• Favoriser le développement des compétences et la progression professionnelle.

Alignement stratégique et gouvernance :

• Définir et faire appliquer les politiques, procédures et standards du SOC.

• Garantir une qualité homogène et élevée des opérations de sécurité.

Qualité, reporting et KPI :

• Définir et piloter les indicateurs de performance du SOC (qualité de service, SLA, etc.).

• Produire et présenter régulièrement les reportings (performance, incidents, activité) à la direction Cyber.

• Assurer la satisfaction des clients via des enquêtes et échanges réguliers.

Optimisation des technologies et des processus :

• Piloter l’intégration de nouveaux outils et technologies de sécurité.

• Garantir un SOC évolutif, scalable et à jour.

• Améliorer en continu les processus pour optimiser l’efficacité et réduire les temps de réponse.

Gestion budgétaire et des ressources :

• Gérer le budget du SOC en cohérence avec les priorités métier.

• S’assurer de la disponibilité des ressources, outils et compétences nécessaires.

1. Plusieurs années d’expérience en management SOC, CERT ou équivalent
2. Expérience confirmée en opérations SOC et gestion d’équipes sécurité
3. Expérience en gestion d’incidents cyber et coordination d’équipes transverses
4. Bonne maîtrise des enjeux de gouvernance, conformité et réglementations
5. Bonne compréhension du cycle de gestion des incidents
6. Expérience en stratégie de cyberdéfense à l’échelle organisationnelle
7. Une expérience en environnement IT/OT est un plus
8. Diplôme en cybersécurité ou domaine connexe (gestion des risques, sécurité, excellence opérationnelle)
9. Certifications GIAC SOC / Incident Response / Threat Hunting (un plus)
10. Certifications GIAC Leadership ou équivalent
11. CISSP ou équivalent
12. CISM ou équivalent
13. Excellente maîtrise des standards et référentiels : SOC CMM, ISO 27000, NIST, MITRE ATT&CK…
14. Forte capacité de management et de coordination d’équipes SOC (locales ou globales)
15. Capacité à développer et faire monter en compétence des équipes techniques
16. Capacité à aligner la stratégie SOC avec les objectifs business et les risques
17. Bonne compréhension de l’architecture sécurité et de son intégration dans le SI
18. Expérience dans la structuration et l’optimisation des modèles SOC
19. Excellentes capacités de communication avec des interlocuteurs techniques et non techniques
20. Anglais courant (oral et écrit)
21. Français professionnel apprécié
22. Maîtrise des outils SOC : SIEM, SOAR, EDR, Threat Intelligence, outils de sandbox et forensic
23. Bonne connaissance globale des technologies de cybersécurité
24. Expertise en analyse et gestion des risques
25. Bonne compréhension du cycle de gestion des risques
26. Capacité à prendre des décisions dans des environnements critiques et sous pression