New! Démarquez-vous en passant des tests de personnalité gamifiés. Lancez-vous dès maintenant, en découvrant les trois tests disponibles gratuitement!
En tant que Team Leader SOC, vous encadrez une équipe d'une quinzaine d'analystes spécialisés sur la technologie Splunk. Vous êtes garant de la qualité du service de détection des événements de sécurité, dans un environnement multi-clients. Votre rôle est à la fois technique et managérial, avec une forte composante stratégique et collaborative.
Missions principales
* Diriger et animer une équipe d'analystes SOC Splunk.
* Organiser les plannings de shifts et d'astreintes.
* Superviser les analyses d'alertes et la réponse aux incidents.
* Optimiser les règles de détection et améliorer la couverture en lien avec les menaces identifiées.
* Piloter les projets internes de l'équipe.
* Déployer des solutions innovantes sur Splunk (ex. RBA, MLTK).
* Mettre en place et améliorer les processus de détection et de réponse.
* Assurer la qualité du service dans le respect des SLA.
* Produire les rapports de performance et indicateurs clés du SOC.
* Collaborer avec les autres services techniques et sécurité.
* Assurer une veille continue sur les menaces et tendances cyber.
* Bac+5 en école d'ingénieur, avec une spécialisation en sécurité ou IT.
* Minimum 5 ans d'expérience dans des opérations SOC, CERT ou équivalent.
* Forte capacité managériale, leadership reconnu, sens des responsabilités.
* Compétences avérées en relation client et capacité à communiquer avec impact.
* Expertise dans au moins l'un des domaines suivants :
+ Sécurité opérationnelle (certifications type CISSP ou CISM appréciées)
+ Exploitation de plateformes IT ou sécurité
+ Gestion de la relation client en environnement technique
* Maîtrise des outils Splunk (tuning, déploiement de règles, automatisation).
* Bon niveau d'anglais requis (oral et écrit).
Environnement de travail
Vous évoluez au sein d'un centre de supervision de sécurité dynamique, structuré autour de technologies avancées telles que Splunk et orienté services managés pour des clients variés. Le poste est à forte composante humaine et collaborative, en interaction directe avec des analystes, des ingénieurs sécurité, des équipes projets et des interlocuteurs clients.