Team Lead Cybersécurité H/F - collectivite
- Villeneuve-d'Ascq - 59
- Freelance
- Télétravail accepté
- collectivite
Les missions du poste
Information importanteType de contrat: FreelanceTaux journalier : 600eLocalisation : Villeneuve-d'Ascq, FranceDate de démarrage :UrgentMode de travail : Hybride, Sur sitePublié le : 9 juillet 2026Le besoinContexteNous sommes un groupe familial et mondial, une entreprise humaine et conquérante, un distributeur historique et un commerçant nouvelle génération.MissionsPiloter un dispositif d'experts techniques (SecOPS)Animer, encadrer, organiser le dispositif SecOps composé d'ingénieurs et experts cyber (équipe de 5-6 personnes)Structurer le traitement des alertes (rotations, priorisation)Être le point de référence technique pour l'équipe, capable de trancher sur les cas complexesFédérer autour d'une culture de l'amélioration continueDéfinir, suivre et améliorer les indicateurs clés de performance du dispositif : ex MTTD, MTTR, taux de faux positifs, ...Produire des reportings réguliers à destination du managementIdentifier les axes d'optimisation et proposer des plans d'action concretsContribuer activement à la professionnalisation du serviceSuperviser l'investigation des alertes de cybersécurité (SIEM, EDR, NDR, threat intelligence...)Garantir la qualité et la cohérence des analyses produites par l'équipeParticiper aux crises cyber sur le périmètre France et internationalContribuer à l'implémentation de nouvelles technologies et capacités de détectionChallenger les règles de détection et des playbooks de réponseÊtre force de proposition sur l'évolution du stack techniqueEffectuer une veille technologique et réglementaire activeCollaborer avec les autres domaines de la cybersécurité (IT, métier, ...)Compétences techniquesSOC, SIEM - Confirmé - ImpératifEDR, SOAR - Confirmé - ImportantIT, Infra - Confirmé - ImportantConnaissances linguistiquesAnglais professionnel (Impératif)Conditions de travailDate de démarrage : ASAPBasé à Villeneuve d'Ascq, 2 à 3 jours sur site et télétravail possibleProfil recherchéCompétences confirmées en SOC et SIEM (Impératif)Compétences confirmées en EDR et SOAR (Important)Compétences confirmées en IT et Infrastructure (Important)Anglais professionnel (Impératif)Capacité à animer, encadrer et organiser une équipe SecOps composée d'ingénieurs et experts cyberÊtre le point de référence technique pour l'équipe, capable de trancher sur les cas complexesFédérer autour d'une culture de l'amélioration continueCapacité à définir, suivre et améliorer les indicateurs clés de performance du dispositif (ex : MTTD, MTTR, taux de faux positifs)Compétences en supervision de l'investigation des alertes de cybersécurité (SIEM, EDR, NDR, threat intelligence)Garantir la qualité et cohérence des analyses produites par l'équipeParticiper aux crises cyber sur le périmètre national et internationalContribuer à l'implémentation de nouvelles technologies et capacités de détectionÊtre force de proposition sur l'évolution du stack techniqueEffectuer une veille technologique et réglementaire activeCollaborer avec les autres domaines de la cybersécurité (IT, métier, ...)