Expert en Cybersécurité Cert - Soc H/F - GEPSA

Qui sommes nous ?

Leader du facility management en sites sensibles, notre ambition est de permettre à nos clients de se concentrer sur leur coeur de métiers en nous confiant le pilotage de leurs prestations multiservices et multitechniques.

Nos valeurs ?

Responsabilité, Engagement, Agilité , Audace et humanisme

Pourquoi choisir GEPSA et GEPSA Institut?
Vous êtes un expert en cybersécurité avec une solide expérience des environnements CERT/SOC et une bonne compréhension des dynamiques Red Team / Blue Team. Vous jouerez un rôle clé à la fois dans la gestion opérationnelle et dans la gouvernance sécurité du SI. Vous contribuerez activement à la détection, l'analyse, et la réponse aux incidents, tout en participant à l'élaboration de stratégies et de processus visant à renforcer les défenses de l'organisation. Vous intégrerez une équipe RSSI d'une dizaine de personnes avec des missions variées, allant des opérations techniques à la gouvernance.

Principales missions

Opérations techniques et gestion des incidents

- Superviser le SOC, effectuer des revues régulières des règles de détection et optimiser leur pertinence (tuning).
- Traiter les alertes et incidents remontés par le SOC, assurer une réponse rapide incluant l'analyse, le confinement, et la remédiation.
- Piloter des exercices Purple Team pour tester et renforcer les capacités défensives en conditions réelles.
- Maintenir et améliorer les règles de détection et les scénarios d'alerte sur des outils SIEM.
- Réaliser des audits techniques (réseaux, systèmes, applications) pour garantir la conformité et la résilience des infrastructures.
- Développer des mesures proactives de remédiation pour réduire la surface d'attaque.

Gouvernance et pilotage sécurité

- Contribuer à l'évolution de la gouvernance cybersécurité, incluant les politiques, normes, et processus du SI.
- Participer à l'élaboration et à la mise à jour de la stratégie de gestion des incidents, incluant le processus de gestion de crise et les chaînes de communication interne/externe.
- Coordonner les interactions entre les équipes opérationnelles, la direction RSSI, et les parties prenantes internes et externes.
- Être force de proposition dans l'évaluation des outils et solutions de sécurité, incluant la mise en place de POC.
- Contribuer à la montée en maturité cyber de l'organisation en animant des formations, des ateliers, et en partageant les retours d'expérience.

Collaboration et montée en compétence des équipes

- Former continuellement les membres de l'équipe RSSI à travers des exercices, guides, et ateliers pratiques.
- Favoriser une culture de partage des connaissances et d'apprentissage continu au sein de l'équipe.

Formation et expérience

- Bac +3/+5 en cybersécurité, informatique ou équivalent.
- 5-10 ans d'expérience en SOC, CERT, ou gouvernance cybersécurité, avec des responsabilités opérationnelles.

Compétences techniques

- Expertise en outils SIEM et SOAR.
- Maîtrise des techniques de tests d'intrusion et des solutions EDR/XDR.
- Compétences avancées en réseaux, systèmes, et gestion des identités.
- Connaissance approfondie des Framework (MITRE ATT&CK, NIST CSF) et des méthodologies de gestion des risques.
- Capacité à analyser des logs complexes et à automatiser des processus de détection.

Qualités personnelles

- Esprit analytique et curiosité naturelle pour comprendre les menaces émergentes.
- Esprit analytique et approche structurée dans la gestion des priorités.
- Aisance dans la communication avec des interlocuteurs techniques et non techniques.
- Réactivité et sang-froid face à des incidents critiques.
- Capacité à travailler en équipe tout en ayant une grande autonomie.
- Envie de se perfectionner en permanence dans un domaine technique et évolutif.

Compétences : Cybersécurité, SOC, framework, CERT