Trouvez votre prochaine offre d’emploi ou de mission freelance Endpoint detection and response (EDR)

Dans le cadre de notre développement, nous recherchons un.e Service Delivery Manager Cybersécurité. En tant que Service Delivery Manager Cybersécurité, l’objectif de la mission sera de superviser l’ensemble des services Cyber (SOC, CTI, CSIRT,...) fournis à l’ensemble de la DSI de notre client. La mission consiste à : - Mettre en place et suivre des indicateurs, rapports et tableaux de bords de performances sur l’ensemble des Services (SOC, CTI, CSIRT, Gestion des produit Cyber) - Mettre en place une gouvernance de revue régulière des services délivrés - S’assurer du respect des objectifs de niveau de service (MTTD, MTTR) et le cas échéant, relancer les équipes ou escalader auprès du management afin de maintenir un niveau d’excellence opérationnelle - Suivre et challenger le service de SOC externalisé, remonter et suivre les besoins d’améliorations constatés - Centraliser et suivre l’ensemble des besoins Cyber sur l’outil de suivi des projets - Participer à la valorisation des activités - Être le point de contact du CSIRT pour toute demande de correction ou d’amélioration des outils développés et maintenus par le SOC (SIEM, SOAR, EDR, VMDR)

🔎Profil recherché : Freelance puis internalisation 📆 Démarrage : 1er septembre 💼 Durée : longue durée ✔ Expérience : JUNIOR (1/2 ans) 📍 Localisation : LYON 🎯 Missions principales : - Rédaction et révision de documents liés à la sécurité informatique - Suivi des vulnérabilités du SI et correction - Gouvernance - Décommissionnement de serveurs - Traitement des tickets - Conformité à la norme NIS2 - Renforcement de la sécurité du SI - Rédaction de procédures - Participation aux audits de sécurité - Formation et sensibilisation des utilisateurs 🎯 Connaissance requises : - Patch de vulnérabilité - ISO27001 - FIREWALL, FORTINET - EDR - Infrastructures : VPN, IPESEC, SSL - Gouvernance

Au sein de l’équipe SOC/CSIRT, le consultant interviendra sur la surveillance, détection et traitement d’incidents de sécurité : Supervision active des menaces et vulnérabilités Analyse de risques et impacts dans le contexte Covéa Qualification, remédiation et traitement des incidents Animation opérationnelle en cas de crise cyber Suivi des tickets, signalements utilisateurs et boîtes mails Proposition d’améliorations des outils/process (SIEM, fiches réflexes, etc.) Compétences attendues Maîtrise SIEM Splunk, SOAR Palo Alto, EDR Defender/Crowdstrike Analyse incidents sécurité et remédiation technique (N2/N3) Savoir-être Esprit collaboratif et volonté de faire monter l’équipe en compétence

Les missions du poste Au sein de l’équipe CSIRT (Computer Security Incident Response Team), vous êtes en première ligne pour prévenir, détecter, analyser et répondre aux incidents de sécurité informatique en environnements IT et OT. Vous jouez un rôle clé dans la défense opérationnelle de l’organisation face aux menaces d’origine et d’intérêt cyber. L’objectif de la mission est de répondre aux incidents de cybersécurité et de prendre part à l’activité de renseignement sur la menace nous couvrant ainsi que nos filiales. Votre activité au sein de l’équipe sera orientée de la façon suivante : Réponse à incident : Détecter et qualifier les incidents de sécurité (malwares, compromission, phishing, exfiltration…) Investiguer et collecter les artefacts nécessaires à l’aide de journaux systèmes et des outils EDR, SIEM, etc. Mener des actions de containment, d’éradication dans l’optique d’un retour à la normale CTI et détection : Mener à bien des campagnes de hunting sur et à l’extérieur du système d’information du groupe (SIEM, VirusTotal, YARA) Participer à la veille sur la menace afin d’alimenter le Threat Model (MOA, IOCs, TTPs) Prendre part activement à l’amélioration de la connaissance de la surface d’attaque du groupe Proposer des améliorations des règles de détection Documentation et amélioration continue : Mettre à jour les outils de collecte et la stack technique du CSIRT (Kape, FFC, SOAR) Créer et mettre à jour la documentation associée (standard operation guideline ou incident response guideline) Livrables DFIR CTI Mise à jour de la documentation (SOP/IRP/IRG) Ce poste est à pourvoir très rapidement .

Pour l'un de nos clients Grand Compte et dans le cadre d'une mission longue durée nous recherchons un(e) PMO SecOps à forte orientation technique pour accompagner les équipes de sécurité opérationnelle dans le pilotage des projets cybersécurité, tout en ayant une compréhension fine des environnements techniques SecOps. Missions: Pilotage et coordination des projets SecOps techniques : mise en œuvre ou évolution d’outils de sécurité (SIEM, EDR, NDR, SOAR, gestion des vulnérabilités, etc.). Suivi des déploiements techniques liés à la détection, réponse à incident, durcissement des systèmes, et gestion des vulnérabilités. Interface entre les équipes techniques (SOC, infrastructure, IT Ops) et les parties prenantes projet : traduction des enjeux techniques en éléments de suivi projets. Élaboration de livrables techniques et de gouvernance : roadmaps sécurité, matrices de couverture, plans de remédiation, revues de posture. Animation des rituels de pilotage technique : comités hebdo sécurité, points de suivi opérationnels avec les SOC/SIEM managers. Participation à la définition et à l’évolution des processus SecOps : traitement des alertes, workflow d’incident, playbooks, etc. Mise en place de reporting avancé : création de dashboards techniques (KPI/KRI sécurité, couverture SOC, vulnérabilités critiques…).. Profil recherché: Expérience de 3 ans minimum dans un rôle mêlant pilotage de projets et expertise technique en cybersécurité opérationnelle. Solides compétences sur les outils et environnements suivants : SIEM (Splunk, QRadar, Sentinel…), EDR / NDR (CrowdStrike, SentinelOne, Darktrace…), SOAR (Cortex XSOAR, TheHive, etc.), Outils de scan de vulnérabilités (Qualys, Nessus…), Scripts d’automatisation (Python, PowerShell) et gestion de logs. Connaissance des bonnes pratiques de SOC, threat detection, gestion d'incidents et durcissement système (Linux, Windows). Connaissance des référentiels ISO 27001, NIST, MITRE ATT&CK. Capacité à piloter des projets en mode Agile ou cycle en V, avec une forte culture delivery. Excellent relationnel pour faire le lien entre équipes techniques et direction sécurité. Bonne maîtrise de l’anglais technique

Mission Générale Le/La Security Engineer est garant de la mise en œuvre opérationnelle des politiques de sécurité de l’entreprise. Il/elle conçoit, déploie et maintient des solutions de sécurité robustes, résilientes et automatisées pour protéger les infrastructures, les applications, les données et les utilisateurs. En lien direct avec les équipes de l’IT France, le CISO et les équipes IT des BU, il/elle participe activement à l’identification des menaces, à la prévention des risques, à la réponse aux incidents, et à la veille technologique en cybersécurité. Sécurité Opérationnelle Implémenter, configurer et maintenir les solutions de sécurité (WAF, EDR, Web Gateway, SIEM, IAM, Zero Trust …). Assurer la protection contre les attaques (DDoS, bots, exfiltration de données). Contribuer au déploiement de politiques de sécurité conformes aux standards internes et aux pratiques DevSecOps. Détection & Réponse aux Incidents Participer à la surveillance des menaces via les outils SIEM. Analyser les incidents de sécurité et contribuer aux investigations post-incident (forensics). Proposer et mettre en œuvre des mesures correctives pour éviter les récidives. Assurer les astreintes en HNO & Week-End afin de garantir une réactivité continue aux menaces Gestion des Accès & Conformité Administrer les politiques IAM et la traçabilité des accès (Cloud & On-Premise). Automatiser la gestion des habilitations. S’assurer de la conformité des plateformes aux exigences de sécurité et de gouvernance. Support aux équipes techniques et métiers Accompagner les BUs dans la prise en compte des spécificités de sécurité. Participer à l’intégration sécurisée de solutions SaaS et Cloud. Sensibiliser les équipes aux bonnes pratiques de sécurité. Veille & Innovation Assurer une veille sur les cyber-menaces et les technologies de défense. Tester et évaluer de nouvelles approches (automatisation, IA appliquée à la détection). Contribuer à l’amélioration continue des pratiques et outils de sécurité.

Nous recherchons un Administrateur/développeur Cortex XSOAR Administrateur et Développeur Palo Alto Cortex XSOAR pour rejoindre l’équipe de cybersécurité. Le candidat idéal sera responsable de l'administration, du développement et de l'optimisation de la plateforme Cortex XSOAR, afin d'améliorer ses capacités d'orchestration, d'automatisation et de réponse en matière de sécurité. Responsabilités Principales : Administration de Cortex XSOAR : Installer, configurer et maintenir la plateforme Cortex XSOAR en SaaS et Engine on premise. Gérer les utilisateurs, les rôles et les permissions. Assurer la haute disponibilité et la performance de la plateforme SaaS. Effectuer les mises à jour et les correctifs nécessaires dès Engines on Prem. Développement de Playbooks et d'Intégrations : Concevoir, développer, faire évoluer et tester des playbooks d'automatisation de la sécurité. Intégrer Cortex XSOAR avec divers outils de sécurité. Créer des scripts et des modules personnalisés en Python. Documenter les playbooks et les intégrations développées. Support et Résolution de Problèmes : Fournir un support technique de niveau 2 et 3 pour les incidents liés à Cortex XSOAR et créer des tickets au support de Palo Alto Diagnostiquer et résoudre les problèmes de performance et de fonctionnement. Collaborer avec les équipes de sécurité pour identifier et résoudre les problèmes. Amélioration Continue : Identifier et mettre en œuvre des améliorations pour optimiser l'utilisation de Cortex XSOAR. Se tenir informé des dernières fonctionnalités et mises à jour de Cortex XSOAR. Participer à des projets d'amélioration de la sécurité et de l'automatisation.participer à la migration vers le SOAR Cortex XSIAM. Qualifications Requises : Minimum 2 ans d’expérience avérée en administration et développement de Palo Alto Cortex XSOAR. Solide connaissance des concepts de sécurité (SIEM, EDR, Threat Intelligence, etc.). Compétences en programmation Python (essentiel). Expérience avec les API REST et l'intégration de systèmes. Connaissance des systèmes d'exploitation Linux et Windows. Capacité à diagnostiquer et résoudre des problèmes techniques complexes. Bonnes compétences en communication et en documentation. Certification Palo Alto Cortex XSOAR Engineer est un plus. Certification sur d’autres outils SOAR (particulièrement Cortex XSIAM Engineer) seront considérés comme un plus. Compétences Souhaitées : Expérience avec d'autres outils d'automatisation de la sécurité (SOAR). Connaissance des bases de données SQL et NoSQL. Expérience avec les outils de gestion de versions (Git). Sens de l'initiative et capacité à travailler de manière autonome. Connaissances/expériences sur d’autres technologies de SOAR sont un plus Connaissances/expériences du SOAR de Cortex XSIAM très appréciées

Les missions du poste Au sein de l’équipe CSIRT (Computer Security Incident Response Team), vous êtes en première ligne pour prévenir, détecter, analyser et répondre aux incidents de sécurité informatique en environnements IT et OT. Vous jouez un rôle clé dans la défense opérationnelle de l’organisation face aux menaces d’origine et d’intérêt cyber. L’objectif de la mission est de répondre aux incidents de cybersécurité et de prendre part à l’activité de renseignement sur la menace nous couvrant ainsi que nos filiales. Votre activité au sein de l’équipe sera orientée de la façon suivante : Réponse à incident : Détecter et qualifier les incidents de sécurité (malwares, compromission, phishing, exfiltration…) Investiguer et collecter les artefacts nécessaires à l’aide de journaux systèmes et des outils EDR, SIEM, etc. Mener des actions de containment, d’éradication dans l’optique d’un retour à la normale CTI et détection : Mener à bien des campagnes de hunting sur et à l’extérieur du système d’information du groupe (SIEM, VirusTotal, YARA) Participer à la veille sur la menace afin d’alimenter le Threat Model (MOA, IOCs, TTPs) Prendre part activement à l’amélioration de la connaissance de la surface d’attaque du groupe Proposer des améliorations des règles de détection Documentation et amélioration continue : Mettre à jour les outils de collecte et la stack technique du CSIRT (Kape, FFC, SOAR) Créer et mettre à jour la documentation associée (standard operation guideline ou incident response guideline) Livrables DFIR CTI Mise à jour de la documentation (SOP/IRP/IRG) Ce poste est à pourvoir très rapidement .

Compétences techniques: Architecture & Infrastructure sécurité: Expert - Impératif Analyse de sécurité & risques: Confirmé - Impératif Démarche sécurité dans les projets: Confirmé - Impératif Sécurité applicative & Cloud : Confirmé - Impératif Connaissances linguistiques Anglais Professionnel (Impératif) Description détaillée Profil : Expert Sécurité Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires Compétences techniques : - Nécessaire : Réalisation d’audit de sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS. Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; Solution de détection et de gestion d’incidents. - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM). Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …). Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif)

Depuis 2012, nous mettons notre expertise au service des secteurs de l'IT et l'Ingénierie pour accompagner nos clients dans des projets ambitieux et innovants. Notre force ? Un management de proximité qui valorise vos aspirations, des opportunités de carrière concrètes et un engagement sincère pour le bien-être et l'épanouissement de nos collaborateurs. Rejoignez-nous sur des projets à fort impact au sein d'une entreprise où chaque talent compte ! Avanista recrute ! Toujours en recherche de nouveaux talents, nous souhaiterions intégrer un Architecte Réseaux des Systèmes d'Information au sein de nos équipes pour l'un de nos clients. Le contexte ? L'Architecte Réseaux des Systèmes d'Information est responsable de la planification, de la conception et de la mise en oeuvre des réseaux de communication de données répondant aux besoins du client. Une fois déployé, il assure la surveillance du réseau et effectue des tâches de modélisation pour anticiper les besoins futurs. Il sera également responsable de certaines couches de sécurité, incluant Firewall et EDR. Vos missions ? - Planifier et concevoir les réseaux de communication de données - Présenter les plans réseau aux équipes de direction - Superviser le processus d'implémentation du réseau, y compris l'établissement des plannings et budgets - Gérer la sécurité des informations et du réseau - Implémenter des mises à jour matérielles et logicielles si nécessaire - Réaliser la maintenance et les réparations du matériel réseau - Maintenir la documentation réseau (plans, descriptions, configurations) - Se tenir informé des évolutions technologiques réseau - Planifier, concevoir et maintenir l'infrastructure de firewall du groupe - Participer activement au comité de sécurité Processus & méthodologie Lean Responsabilités spécifiques : - Administrer le réseau en appliquant les politiques de sécurité et les contrôles d'audit - Formuler des recommandations d'architecture de sécurité et concevoir les services associés - Implémenter des solutions techniques répondant aux exigences contractuelles (Common Criteria) - Participer aux réponses aux audits externes, tests d'intrusion et évaluations de vulnérabilité - Coordonner l'application des correctifs, mises à jour et procédures de récupération après incident - Faire de la veille sur les nouvelles technologies en matière de sécurité - Réaliser des évaluations de risques, des tests de pénétration, diagnostiquer les incidents de sécurité - Participer activement à certains projets sécurité en tant que chef de projet - Maîtrise nécessaire d'un large éventail de technologies de sécurité : - SIEM, pare-feux, analyse et protection contre les malwares, filtrage de contenu, contrôle d'accès logique, gestion des identités et accès (IAM), prévention de la perte de données (DLP), firewalls applicatifs, scanners de vulnérabilités, LDAP, logiciels de forensic et gestion des incidents de sécurité sécurité Réseaux Cisco

Compétences techniques : - Nécessaire : Réalisation d’audit de sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS. - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; Solution de détection et de gestion d’incidents. - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM). Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …). Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif) Mission : Participer aux missions d’audit et d’évaluation sécurité des sites à l’international. Accompagnement/Coaching sécurité dans les projets Respect des jalons et création des livrables Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Déplacement en France et à l’international à prévoir.

L’objectif de la mission sera de superviser la prestation de l’ensemble des services Cyberdéfense (SOC, VOC, CTI, CSIRT, Gestion des produits Cyber) 1. Mettre en place et suivre des indicateurs, rapports et tableaux de bords de performances sur l’ensemble des Services (SOC, VOC, CTI, CSIRT, Gestion des produit Cyber). 2. Mettre en place une gouvernance de revue régulière des services délivrés (du quotidien à l’annuel). 3. S’assurer du respect des objectifs de niveau de service (MTTD, MTTR) et le cas échéant, relancer les équipes ou escalader auprès du management afin de maintenir un niveau d’excellence opérationnelle. 4. Suivre et challenger notre service de SOC externalisé, lui remonter et suivre les besoins d’améliorations constatés. 5. Centraliser et suivre l’ensemble des besoins Cyberdéfense sur l’outil de suivi des projets Cyberdéfense. 6. Participer à la valorisation des activités (Anticipation, Détection, Réponse, Amélioration et Automatisation) de Cyberdéfense auprès des autres équipes, départements et filiales de SUEZ. 7. Être le point de contact du CSIRT pour toute demande de correction ou d’amélioration des outils développés et maintenus par le GSOC (SIEM, SOAR, EDR, VMDR). 8. Être également le point de contact des filiales pour remonter des besoins de correction ou d’amélioration.

Notre client recrute un Product Owner / SecOps pour son domaine « Sécurité des infrastructures » au sein de l'équipe Cybersécurité internationale. Les sujets techniques traités par cette équipe incluent : la sécurité Active Directory, DevSecOps, le renforcement des terminaux et des serveurs, etc. La cybersécurité est considérée comme une composante obligatoire du système d'information. Par conséquent, l'équipe Cybersécurité : ● Maintient le cadre international de cybersécurité (les règles) ● Fournit des services opérationnels de cybersécurité (par exemple, scanner de vulnérabilités, EDR, SOC), principalement en tant que centre de services ● Surveille et rend compte de la situation mondiale en matière de cybersécurité ● Assure la gestion technique de la cybersécurité des composants internationaux sous la responsabilité du client.

Dans le cadre du renforcement de l’équipe cybersécurité, cette mission s’intègre dans le domaine “Infrastructure Security” et porte sur les pratiques DevSecOps, la sécurité applicative et la remédiation des vulnérabilités. L’équipe cybersécurité est responsable : de la définition et du pilotage du cadre international de cybersécurité, de la prestation de services opérationnels (scanner de vulnérabilités, EDR, SOC, etc.), de la surveillance de la posture globale de cybersécurité, et de l’exploitation des composants internationaux. Mission principale : En tant que Remediation Manager , vous serez chargé(e) d’accompagner les équipes projets sur la remédiation des vulnérabilités applicatives dans un environnement DevSecOps. Vos responsabilités : Contribuer à l’architecture applicative en tant qu’expert sécurité Sensibiliser et former les équipes projets au Cyber by Design Animer et accompagner les équipes produit sur les tests de sécurité Identifier, évaluer et corriger les vulnérabilités applicatives Participer à la montée en compétence globale de l’entreprise sur ces sujets Contribuer à l’amélioration continue de l’offre DevSecOps Définir et suivre les indicateurs de cybersécurité Configurer, automatiser et centraliser les outils de sécurité (SAST, DAST, SCA, etc.) Réaliser des analyses de risque produit, relire les User Stories Accompagner les équipes sur la configuration, le déploiement et le fine-tuning des outils de sécurité

Force de proposition / Autonomie / Proactivité Expertise SCCM très ciblée (pas d’Intune) Expérience solide sur des problématiques SCCM variées et complexes (idéalement plusieurs environnements rencontrés). Exemples de problématiques SCCM (classées par grandes thématiques) Déploiement d'applications / Packaging Problèmes de déploiement d'applications en masse (échecs partiels, délais de propagation trop longs). Package corrompus ou mal configurés sur certaines versions Windows. Mauvaise compatibilité entre les MSI/MSIX/EXE et les stratégies de déploiement. OSD (Operating System Deployment) Erreurs de déploiement de systèmes d'exploitation (task sequence qui bloque ou échoue). Problèmes de drivers manquants dans l'image ou de drivers incompatibles. Gestion complexe des boot images et PXE (problèmes de serveur PXE, timeout, DHCP). Infrastructure SCCM / Communication entre sites Problèmes de réplication entre serveurs primaires et secondaires. Saturation des bandes passantes à cause de mauvaises gestions de DP (Distribution Point). Synchronisation WSUS/SUP (Software Update Point) qui échoue ou devient très lente. Patch Management / Mises à jour Windows Erreurs de déploiement de correctifs critiques (échecs silencieux, redémarrages non pris en compte). Patchs qui passent sur certaines machines mais pas sur d’autres (problèmes de collections ciblées ou de maintenance windows). Gestion difficile de serveurs qui ne doivent pas être mis à jour automatiquement. Sécurité / Conformité GPO ou stratégies de sécurité qui bloquent les scripts SCCM ou les installations. Problèmes de conformité des endpoints (machines non conformes, rapports erronés). Gestion de l’intégration SCCM avec un antivirus ou un EDR spécifique. Scripting / Automatisation Powershell SCCM Scripts de déploiement qui échouent sur certaines configurations matérielles/logicielles. Problèmes de permissions lors de l’exécution de scripts à travers SCCM. Monitoring / Reporting Rapports SQL qui ne remontent pas les bonnes données de parc (inventaires incomplets ou erronés). Système d’alerte défectueux (erreurs non remontées, seuils mal configurés).

Responsabilités et missions L’objectif de la mission sera de superviser la prestation de l’ensemble des services Cyberdéfense (SOC, VOC, CTI, CSIRT, Gestion des produits Cyber) fournis à l’ensemble des filiales du Groupe. Pour arriver à cet objectif, vous mènerez à bien les 8 missions suivantes : 1. Mettre en place et suivre des indicateurs, rapports et tableaux de bords de performances sur l’ensemble des Services (SOC, VOC, CTI, CSIRT, Gestion des produit Cyber). 2. Mettre en place une gouvernance de revue régulière des services délivrés (du quotidien à l’annuel). 3. S’assurer du respect des objectifs de niveau de service (MTTD, MTTR) et le cas échéant, relancer les équipes ou escalader auprès du management afin de maintenir un niveau d’excellence opérationnelle. 4. Suivre et challenger notre service de SOC externalisé, lui remonter et suivre les besoins d’améliorations constatés. 5. Centraliser et suivre l’ensemble des besoins Cyberdéfense sur l’outil de suivi des projets Cyberdéfense. 6. Participer à la valorisation des activités (Anticipation, Détection, Réponse, Amélioration et Automatisation) de Cyberdéfense auprès des autres équipes, départements et filiales. 7. Être le point de contact du CSIRT pour toute demande de correction ou d’amélioration des outils développés et maintenus par le GSOC (SIEM, SOAR, EDR, VMDR). 8. Être également le point de contact des filiales pour remonter des besoins de correction ou d’amélioration. Les livrables sont : KPI et Dashboard Amélioration continue des process Animation et pilotage de réunions Le poste est à pourvoir très rapidement.