Next Ventures
Postée il y a 6 jours
Titre du poste : Chef d'équipe SOC (Splunk SIEM)
Lieu de travail : Paris
Durée de la mission : Contrat initial de 1 an
Présentation du poste : Nous recherchons un chef d'équipe SOC (Security Operations Center) expérimenté et motivé pour gérer une équipe de 15 professionnels de la cybersécurité. En tant que chef d'équipe SOC, vous serez responsable de la supervision des opérations quotidiennes du SOC, avec un accent particulier sur l'utilisation de Splunk SIEM pour détecter, analyser et répondre aux incidents de sécurité. Vous dirigerez et encadrerez une équipe d'analystes, en veillant à ce que le SOC soit efficient, efficace et capable d'atténuer les menaces de sécurité de manière opportune et professionnelle.
Profil candidat:
Les principales responsabilités :
1.Leadership et gestion :
o Diriger, superviser et encadrer une équipe de 15 analystes SOC, en veillant à ce qu'ils atteignent les objectifs de performance et maintiennent un niveau élevé de surveillance de la sécurité et de réponse aux incidents.
o Favoriser une culture d'équipe positive et collaborative, en encourageant l'apprentissage continu et le développement professionnel.
o Organiser régulièrement des réunions individuelles avec les membres de l'équipe afin de leur fournir un retour d'information, de fixer des objectifs et de répondre à tout besoin en matière de performance ou de développement.
o Veiller à ce que l'équipe soit pleinement formée et capable de gérer efficacement les incidents de sécurité.
2.Opérations Splunk SIEM :
o Superviser le fonctionnement quotidien et l'optimisation de Splunk SIEM pour surveiller, détecter et répondre aux menaces et incidents de sécurité.
o Gérer la configuration, la personnalisation et la mise au point de Splunk afin de garantir l'efficacité de l'analyse des journaux et de la corrélation des événements de sécurité.
o Développer, maintenir et améliorer continuellement des tableaux de bord, des rapports et des alertes personnalisés dans Splunk afin d'assurer une détection rapide et précise des menaces.
3.Réponse aux incidents et gestion des menaces :
o Diriger l'équipe en répondant aux incidents de sécurité, en menant une analyse approfondie et en coordonnant les efforts de remédiation appropriés.
o Travailler en étroite collaboration avec d'autres services (par exemple, informatique, réseau, juridique, conformité) pour enquêter sur les problèmes de sécurité et les résoudre.
o Identifier les nouvelles menaces en matière de sécurité et collaborer avec l'équipe pour adapter les processus de surveillance du SOC afin d'atténuer les nouveaux risques.
4.Rapports et documentation :
o Préparer et fournir des rapports réguliers sur les activités, les incidents et les mesures du SOC à la direction générale et aux parties prenantes.
o Maintenir une documentation claire et complète des incidents de sécurité, des processus, des procédures et des meilleures pratiques pour référence future.
o Suivre et rendre compte des KPI et des SLA pour mesurer la performance du SOC et assurer une amélioration continue.