Chef de Projet - Sdm Cyberdéfense Confirmé H/F - IT-NEWVISION

IT-NewVision est une entreprise de services numériques spécialisée depuis 2007 dans l'intégration de systèmes d'information pour les secteurs de l'eau et de l'énergie.

Notre expertise couvre tout le cycle métier : la relation client, le recouvrement, la tarification, la facturation et l'exploitation des données.

Nous accompagnons dans leur transformation digitale nos clients grands comptes de l'énergie et de l'eau, entreprises locales de distribution ou fournisseurs d'énergie sur quatre volets :
- Le conseil métier,
- Lintégration de SI Clientèle,
- Le développement d'applications sur mesure,
- L'externalisation de processus métier.

Nous avons su nous entourer des solutions leaders sur leur segment de marché et sommes aujourd'hui sans conteste un acteur incontournable du secteur de l'Energie et des Utilities.Responsabilités et missions

L'objectif de la mission sera de superviser la prestation de l'ensemble des services Cyberdéfense (SOC, VOC, CTI, CSIRT, Gestion des produits Cyber) fournis à l'ensemble des filiales du Groupe.

Pour arriver à cet objectif, vous mènerez à bien les 8 missions suivantes :

1. Mettre en place et suivre des indicateurs, rapports et tableaux de bords de performances sur l'ensemble des Services (SOC, VOC, CTI, CSIRT, Gestion des produit Cyber).

2. Mettre en place une gouvernance de revue régulière des services délivrés (du quotidien à l'annuel).

3. S'assurer du respect des objectifs de niveau de service (MTTD, MTTR) et le cas échéant, relancer les équipes ou escalader auprès du management afin de maintenir un niveau d'excellence opérationnelle.

4. Suivre et challenger notre service de SOC externalisé, lui remonter et suivre les besoins d'améliorations constatés.

5. Centraliser et suivre l'ensemble des besoins Cyberdéfense sur l'outil de suivi des projets Cyberdéfense.

6. Participer à la valorisation des activités (Anticipation, Détection, Réponse, Amélioration et Automatisation) de Cyberdéfense auprès des autres équipes, départements et filiales.

7. Être le point de contact du CSIRT pour toute demande de correction ou d'amélioration des outils développés et maintenus par le GSOC (SIEM, SOAR, EDR, VMDR).

8. Être également le point de contact des filiales pour remonter des besoins de correction ou d'amélioration.

Les livrables sont :
- KPI et Dashboard
- Amélioration continue des process
- Animation et pilotage de réunions

Le poste est à pourvoir très rapidement.

Formation

Bac +5 Spécialisation en cybersécurité est un atout

Expérience

4 ans d'expérience minimum sur poste similaire.

Avoir déjà travaillé en tant qu'analyste SOC, CSIRT, ou CTI.

Compétences

Compétences techniques

SDM - Confirmé - Impératif
Sécurité Opérationelle - Expert - Important
ITSM - Confirmé - Important
DEVOPS - Confirmé - Important

Avoir une bonne compréhension et connaissance des modes opératoires des attaquants.

Avoir une bonne maîtrise des framework MITRE ATT&CK et RE&CT.

Des certifications sur un sujet Cyber sont recommandées.

La connaissance des outils du quotidien des équipes serait un plus :
- ITSM/Service-now
- DEVOPS/Azure
- EDR/Crowdstrike
- SIEM/Splunk
- SOAR/Phantom
- Outillage CTI (Intel471, VirusTotal, Onyphe)

Langues étrangères
- Anglais professionnel

Autres qualités recherchées
- Autonomie
- Communication
- Esprit synthétique
- Prise d'initiative & proactivité
- Détermination
- Diligence