SOC MANAGER EMEA - H/F
Ce que nous ferons ensemble
Au sein de la direction cybersécurité EMEA, le SOC (Security Operation Center) Manager doit élaborer, maintenir et développer la supervision de la sécurité de Shiseido EMEA.
En charge du traitement des alertes, il/elle met en oeuvre les actions nécessaires pour remédier et anticiper tous les types d'incidents cyber en relation avec son écosystème (maison mère japonaise, équipes IT et business EMEA).
Le SOC Manager est le point de contact privilégié pour le partenaire Sécurité opérant le SOC global du groupe Shiseido en EMEA.
Contexte
DSI EMEA basée au siège à Paris 8ème
3500 collaborateurs, 2500 utilisateurs, 12 filiales (principalement en Europe) et 2 sites industriels en France
Activités principales
Vos missions principales porteront sur :
L'amélioration de la supervision de sécurité
Prendre en main et exploite les solutions de sécurité (EDR, Proxy web, protection mail, etc.).
Faire évoluer la stratégie de supervision sécurité pour le périmètre EMEA dans le respect de la PSSI.
En améliorant l'efficacité des outils (revue ou activation de configurations, etc.)
Amélioration de la couverture des asset,
En améliorant ou en mettant en place des procédures,
En proposant de nouvelles solutions de sécurité appropriées au contexte Shiseido,
etc.
Effectuer une veille technologique et de la menace.
Réponse aux incidents
En cas d'alertes, effectuer l'analyse, la qualifier en incident le cas échéant, effectuer les investigations et déployer les actions de remédiation nécessaires.
Assurer la coordination opérationnelle des incidents et challenger les équipes dans la remédiation de l'incident.
En cas de gestion de crise, assister les décideurs dans le pilotage et la conduite des actions à mener.
Mener les actions nécessaires dans le renforcement de notre détection et de notre réactivité de réponse aux incidents (exercices cyber, activités blue team / red team, purple team, etc.).
Lien avec le SOC global groupe
Participer aux réunions global SOC et contribuer à son amélioration.
Répondre aux sollicitations du groupe et travailler en étroite collaboration avec notre prestataire en charge du SOC global.
Participer à l'activité de la Direction Cyber
Reporter au management sur le niveau de supervision des alertes, de l'état de la menace, et des actions en cours.
Proposer et suivre des indicateurs réguliers à destination du management.
Contribution aux projets de la direction, notamment en faisant les liaisons nécessaires avec les activités du SOC.
Participer aux réunion internes cybersécurité (donner de la visibilité sur vos sujets, alimenter le débat sur les sujets de vos collègues, facilité le bon passage d'informations clés, etc.)
Qui vous êtes
Issu(e) d'une formation Bac +5 avec une formation type Ingénieur/Master Sécurité du SI, vous avez 7 ans d'expérience minimum, dont 5 dans un poste similaire,
Vous parlez un anglais technique et opérationnel pour travailler dans un environnement international.
Compétences Fonctionnelles :
Communication, Coordination, gestion de projets, gestion de crise
Certification CSA, CSOM, CEH, CHFI
Compétences Techniques :
Sécurité :
Ecosystème d'un SOC (Sandboxing, Threat intelligence)
Equipements de sécurité de type firewall, proxy, IDS / IPS, IPSec / SSL VPN
Equipements endpoint de type EDR, email defense, solutions de chiffrement, Data Lost Prevention
Réseaux : ToIP, TCP/IP & Cloud
Systèmes :
Windows
Mac OS, Linux,
IOS / Android
Bases de données du marché
Outils collaboratifs :
Office 365
ServiceNow
Autres informations sur le poste
Poste à temps plein (CDI)
Travail en binôme avec un SOC Analyst
Télétravail possible 2 jours / semaines