Service Delivery Manager Soc Cybersecurité H/F - Alfene

Missions principales

1 Pilotage du service SOC

- Garantir la qualité de service du SOC (24/7 ou 5x8 selon périmètre)
- Superviser le respect des engagements contractuels (SLA, OLA, KPI)
- Assurer la disponibilité, la performance et l'efficacité opérationnelle du dispositif SOC
- Piloter la gestion des incidents de sécurité (niveau 1 à 3), en lien avec les équipes techniques
- Être garant des processus SOC (détection, qualification, escalade, remédiation)

2 Coordination des équipes & interactions

Équipes internes

- Équipes Cyber Sécurité / SSI
- Équipes IT / Infrastructure / Réseaux / Cloud
- Équipes Risk, Compliance, GRC
- Équipes Métiers en cas d'incident majeur
- Direction IT / CISO / RSSI

Prestataires & partenaires externes

- Pilotage des prestataires SOC / MSSP
- Coordination des éditeurs de solutions de sécurité
- Animation des comités opérationnels et stratégiques
- Gestion des escalades contractuelles et opérationnelles
- Contribution aux appels d'offres, renouvellements ou évolutions de contrats

Rôle clé d'interface entre le métier, la sécurité, l'IT et les partenaires externes.

3 Gouvernance, reporting & amélioration continue

- Mise en place et suivi des KPI SOC :
- Taux de faux positifs
- MTTD / MTTR
- Nombre d'incidents par typologie
- Respect des SLA
- Production de reportings opérationnels et exécutifs
- Animation des comités de service (COPIL, COMOP)
- Analyse des incidents majeurs (RCA, post-mortem)
- Proposition et pilotage des plans d'amélioration continue
- Contribution aux audits internes / externes (ISO 27001, NIS2, etc.)

Technologies & outils généralement utilisés

Sécurité / SOC

- SIEM : Splunk, QRadar, Sentinel, ArcSight, Elastic SIEM
- SOAR : Cortex XSOAR, Splunk SOAR, Tines
- EDR / XDR : CrowdStrike, SentinelOne, Microsoft Defender
- Threat Intelligence : MISP, Anomali, Recorded Future
- Vulnerability Management : Tenable, Qualys, Rapid7

Infrastructures

- Environnements Cloud & Hybrides : AWS, Azure, GCP
- Réseaux & Sécurité périmétrique : Firewall, Proxy, IDS/IPS

Pilotage & reporting

- Outils ITSM : ServiceNow, Jira Service Management, BMC
- Tableaux de bord & reporting : Power BI, Grafana, Excel avancé
- Outils collaboratifs : Confluence, Teams, Slack

Actions complémentaires & responsabilités transverses

- Contribution à la définition de la stratégie SOC
- Participation aux exercices de crise cyber
- Veille sur les menaces, réglementations et bonnes pratiques
- Support au RSSI / CISO dans la communication sécurité
- Sensibilisation des équipes internes à la cybersécurité
- Accompagnement des projets IT (security by design)

Formation & expérience

- Bac +5 (école d'ingénieur, université, cybersécurité)
- Expérience confirmée en Service Delivery, SOC ou Cybersecurity
- Expérience en environnement multi-prestataires / grand compte

Compétences clés

- Solide compréhension des opérations SOC
- Capacité de pilotage, coordination et gouvernance
- Excellentes compétences en communication & reporting
- Aisance avec les indicateurs de performance (KPI, SLA)
- Anglais professionnel requis (environnement international)

Soft skills

- Leadership transversal
- Sens du service et de la qualité
- Capacité à gérer des situations de crise
- Esprit structuré, analytique et orienté résultats

Contexte & enjeux du poste

Dans un contexte de renforcement de la posture de cybersécurité et d'exploitation d'un SOC (Security Operations Center), nous recherchons un Service Delivery Manager SOC Cyber pour piloter la qualité de service, la performance opérationnelle et la coordination des acteurs internes et externes.

Le poste s'inscrit dans un environnement multi-prestataires, à forts enjeux de continuité de service, conformité, gestion des incidents de sécurité et amélioration continue.