Recherche d'emploi
Calculateur d'impôts
Connexion
Employeurs
SOC Manager
Amana Technologies & Talents
Casablanca, 08, ma
il y a 1j

Job Description

SOC Manager / Cyberdefense Deputy Manager - Poste en interne - Projet de transformation - Grand Groupe Casablanca, CDI

Nous recrutons en interne un SOC Manager (Security Operations Center Manager) (H / F), sur la partie Cybersécurité & Risques IT / OT, pour une société de très grande qualité, acteur internationalement reconnu et réputé dans son secteur dactivité.

Notre client est en effet un Groupe de renom qui compte plus de 50 000 salariés dans le monde.

Notre client fait face à un nombre en constante progression de cyberattaques, d’un niveau de sophistication accru. L’entreprise doit par conséquent renforcer la surveillance de ses systèmes d’informations afin de mieux anticiper, détecter, et réagir rapidement pour en limiter l’impact.

A cet effet, notre client a mis en place un Global SOC obligatoire pour toutes les entités du groupe. Ce Global SOC s’est accompagné d’un déploiement de solutions de cybersécurité avancées :

EDR, Cyber datalake et SIEM ou encore SOAR.

Ce poste traite de la réponse à incident, de détection, gestion des vulnérabilités, SOC, CTI Nous recherchons quelqu’un de curieux, technophile, et passionné par l’ensemble de ces sujets ayant un vrai leadership.

Rôle très opérationnel, sur la partie RUN Delivery et partie importante sur le volet BUILD. Les ambitions et focus 2022-2023 portent également autours des aspects Application Security et OT, qui constituent deux piliers importants pour le Groupe.

Poste passionnant, complet, avec roadmap extrêmement ambitieuse, et équipes intellectuellement stimulantes Le périmètre est international (Anglais requis) avec des déplacements occasionnels à prévoir.

L’équipe du Global SOC (Security Operation Center) est chargée d’anticiper et de détecter tous les incidents de sécurité ciblant les plateformes IT / OT et les systèmes d’information automatisés du Groupe.

Le Responsable du SOC est un pilier des activités de protection et de détection. Il se charge de piloter les activités de RUN de l’équipe SOC et s’assure du bon déroulement des process d’amélioration continue concernant l’équipe et le service de détection.

En cas de crise, il intervient en tant que coordinateur pour faciliter les échanges entre les équipes de détection, celles d’investigation et d’autres potentiels acteurs.

Il pilote aussi l’intégration des nouveaux périmètres techniques et métiers dans le service de surveillance sur lesquels le SOC exerce ses activités.

Enfin, il établit la stratégie d’anticipation, de détection et de réponse à l’échelle du Groupe.

Il s’agit d’une société de très grande qualité. L’environnement et la qualité de vie au travail sont tout simplement exceptionnels.

Il s’agit d’une structure dans laquelle on rentre pour un parcours, avec une rétention très forte des collaborateurs et une politique RH de grande qualité.

Vous aurez pour missions :

Ce poste implique deux missions / responsabilités principales :

  • Piloter les opérations du Global SOC, y compris les services managés associés.
  • Etablir les stratégies d’anticipation, de prévention, et de détection du Groupe en matière de cybersécurité.
  • Est responsable du service SOC Groupe et de l’équipe SOC, et répond aux incidents du Groupe ;
  • Planifie et organise les opérations quotidiennes du SOC afin d’évaluer le niveau de vulnérabilité et de détecter des activités suspectes ou malveillantes ;
  • Coordonne les services managés de cybersécurité liés au Global SOC et à la Cyber Threat Intelligence
  • Met en place le service de détection des incidents de sécurité ;
  • Valide la bonne exécution des processus de supervision et de gestion des évènements de sécurité ;
  • Assure un reporting complet et précis des indicateurs clés ;
  • Définit et pilote le plan d’amélioration des services du SOC.
  • Votre rôle implique les missions principales décrites ci-dessous, dans les périmètres IT et OT à la fois :
  • Pilotage des opérations de l’équipe SOC :
  • Planifier et organiser les opérations quotidiennes du SOC.
  • Assurer un appui opérationnel à la gestion de crise de sécurité en cas d’incidents de sécurité majeurs.
  • Assurer les relations avec le CSIRT (Computer Security Incident Response Team) mondial du Groupe, notamment en situation de crise pour coordonner les différentes équipes de sécurité opérationnelle.
  • Suivi des partenaires fournissant des services managés liés au SOC / Cyber Threat Intelligence.

    • Stratégies de prévention et de détection :

  • Définir la stratégie du SOC, assurer la cohérence technique, prendre en compte les exigences réglementaires.
  • Définir et mettre en œuvre les outils du SOC pour la collecte des évènements, l’accès aux plateformes de sécurité, la recherche d’évènements suspects, la gestion des alertes, les workflows de suivi d’incidents de sécurité.
  • Alimenter la stratégie de détection à partir d’une vision globale de la nature et du niveau de vulnérabilité du SI.
  • Définir les cas d’usages de détection et les intégrer dans les outils de détection.
  • Définir et mettre en place les processus de notification et d’escalade.
  • Évaluer et valider l’efficacité des outils déployés dans le SOC et conduire les plans d’action correctifs nécessaires le cas échéant.
  • Créer des synergies avec les autres équipes de sécurité en partageant les informations sur les menaces identifiées (en interne comme en externe).

    • Relations internes et externes :

  • Une bonne communication est indispensable afin de maintenir un haut niveau de prévention et de détection. Le Responsable du SOC devra interagir avec les différents membres de son équipe, mais aussi avec d’autres équipes comme les équipes techniques, la direction, la direction des risques.

    • Il devra aussi être capable de vulgariser pour mener des restitutions à une audience non technique.

  • De même, le Responsable du SOC pourra être amené à échanger avec des acteurs extérieurs au Groupe comme les fournisseurs ou les régulateurs.

    • La communication sera une nouvelle fois importante afin de protéger le Groupe.

    Profil

    De formation ingénieur ou universitaire (Bac+5), vous disposez de compétences en sécurité des systèmes d’information. Vous avez une spécialisation en cybersécurité ou avec forte expérience dans le domaine de la détection et de la gestion des incidents de cyber sécurité.

  • Expérience professionnelle de 8 ans minimum au sein d’un SOC pour un OIV dont au moins 5 ans à un poste similaire. Expérience dans les domaines de la prévention, de la détection et de la réponse aux incidents de cyber sécurité.
  • Expérience dans la gestion d’équipe : aspects humains, répartition de charges, sélection et présentation d’indicateurs de performance
  • Anglais courant.
  • Compétences techniques :
  • Sécurité des systèmes d’exploitation.
  • Sécurité des réseaux et protocoles.
  • Cyberdéfense : connaissance en gestion de crise, pratique de l’analyse de journaux (systèmes ou applicatifs), pratique de l’analyse de flux réseaux, connaissance d’outils et de méthodes de corrélation de journaux d’évènements (SIEM & SOAR), connaissance des solutions de supervision sécurité, connaissance des techniques d’attaques et d’intrusions, connaissance des vulnérabilités des environnements, Scripting

    • Le Responsable du SOC doit faire preuve de comportements matures dans les domaines suivants :

  • Management d’équipes transverses (coordination / pilotage)
  • Capacité à travailler en transverse dans l’organisation

    • Requirements

    De formation ingénieur ou universitaire (Bac+5), vous disposez de compétences en sécurité des systèmes d’information. Vous avez une spécialisation en cybersécurité ou avec forte expérience dans le domaine de la détection et de la gestion des incidents de cyber sécurité.

    Expérience professionnelle de 8 ans minimum au sein d’un SOC pour un OIV dont au moins 5 ans à un poste similaire. Expérience dans les domaines de la prévention, de la détection et de la réponse aux incidents de cyber sécurité.

    Expérience dans la gestion d’équipe : aspects humains, répartition de charges, sélection et présentation d’indicateurs de performance Anglais courant.

    Compétences techniques : Sécurité des systèmes d’exploitation. Sécurité des réseaux et protocoles. Cyberdéfense : connaissance en gestion de crise, pratique de l’analyse de journaux (systèmes ou applicatifs), pratique de l’analyse de flux réseaux, connaissance d’outils et de méthodes de corrélation de journaux d’évènements (SIEM & SOAR), connaissance des solutions de supervision sécurité, connaissance des techniques d’attaques et d’intrusions, connaissance des vulnérabilités des environnements, Scripting Le Responsable du SOC doit faire preuve de comportements matures dans les domaines suivants : Management d’équipes transverses (coordination / pilotage) Capacité à travailler en transverse dans l’organisation

    Signaler cette offre d'emploi
    checkmark

    Thank you for reporting this job!

    Your feedback will help us improve the quality of our services.

    Postuler
    Ajouter aux favoris
    Retirer des favoris
    Postuler
    Mon email
    En cliquant sur « Continuer », je consens au traitement de mes données et à recevoir des alertes email, tel que détaillé dans la Politique de confidentialité de neuvoo. Je peux retirer mon consentement ou me désinscrire à tout moment.
    Continuer
    Formulaire de candidature