CDI - CERT Lead - Hermès Cyberdéfense (H/F)Hermès

Créateur, artisan et marchand d'objets de haute qualité, Hermès est, depuis 1837, une maison française, familiale et indépendante.

Animé par un esprit d'entreprendre continu et une exigence constante, Hermès cultive la liberté et l'autonomie de chacun grâce à un management responsable.

L'entreprise pérennise la transmission de savoir-faire d'exception par un ancrage territorial fort dans le respect des femmes, des hommes et de la nature. Seize métiers artisanaux irriguent la créativité de la maison dont les collections rayonnent dans 293 magasins dans 45 pays.

Chez Hermès, plus de 25 000 collaborateurs dont 15 550 en France, s'emploient à faire « du beau dans du beau » dans un cadre harmonieux, respectueux de l'environnement. L'entreprise est ouverte à de multiples profils et porte une attention particulière à l'inclusion des personnes en situation de handicap, avec un taux d'emploi direct de 7,12% en France en 2023. Hermès s'attache à rechercher des femmes et des hommes dotés d'un esprit de curiosité, du sens de l'équipe, d'une exigence de qualité. Un management basé sur la confiance donnée à chacun, qui entretient un esprit collectif et un apprentissage permanent.

Employeur responsable, nous nous engageons dans l'éthique, les diversités et l'inclusion. Rejoignez l'aventure humaine Hermès !

Pour en savoir plus sur notre engagement en faveur de l'inclusion des personnes en situation de handicap :

https://finance.hermes.com/fr/hermes-poursuit-son-engagement-en-faveur-de-linclusion-des-personnes-en-situation-de-handicap/

• Superviser et animer une équipe d'une douzaine d'analystes répartis entre Paris, New York et Tokyo.
• Assurer le maintien d'un service 24/7 via l'organisation interne (pas d'outsourcing SOC).
• Garantir la qualité, la cohérence et la rapidité des analyses d'alertes et investigations.
• Prendre les décisions techniques critiques lors des incidents majeurs.
• Maintenir un niveau d'excellence opérationnelle (process, runbooks, outillage, backlog).

• Piloter l'amélioration continue de la détection : onboarding de nouvelles sources de logs (cloud, on-prem, OT, SaaS).
• Superviser le design et l'implémentation de nouveaux use cases.
• Assurer la pertinence et la performance du pipeline de détection (SIEM/EDR/+ sources spécifiques).
• Piloter et adapter la roadmap détection au risques et priorité cyber d'Hermes.

• Diriger la facette opérationnelle des investigations complexes
• Fournir un pilotage technique clair, précis, actionnable.
• Collaborer étroitement avec OpRes (pilotage global de crise et communication).
• S'assurer de la production d'analyses complètes, timelines, IOCs, recommandations correctives.

• Piloter les campagnes Purple Team internes pour identifier les angles morts.
• Challenger et valider l'efficacité des détections.
• Traduire les gaps identifiés en usecases opérationnels.

• Co-construire avec OpRes la production CTI (opérationnelle, tactique, technique et stratégique).
• Intégrer la CTI dans les workflows de détection, investigation et hunting.
• Adapter les priorités du CERT en fonction de l'évolution de la menace.
• Communiquer régulièrement aux équipes Cyber, IT, au management et aux utilisateurs finaux sur les évolutions de la menace.
• Fournir des éléments concrets pour prioriser les actions de prévention, détection et sensibilisation.
• Participer activement à la sélection d'outils de cybersécurité
• Contribuer à la définition de l'architecture de détection et réponse pour un SI mondial.
• Apporter un regard technique et opérationnel dans les projets groupe (cloud, infra, mobilité, identités).

• Participer activement à la sélection d'outils de cybersécurité
• Contribuer à la définition de l'architecture de détection et réponse pour un SI mondial.
• Apporter un regard technique et opérationnel dans les projets groupe (cloud, infra, mobilité, identités).

• Définir et piloter la roadmap CERT (détection, hunting, outillage, staff, coverage mondial).
• Prioriser les évolutions selon la réalité de la menace et du terrain
• Produire une vision claire et actionnable pour faire évoluer les capacités du CERT.

• Vous êtes diplômé(e) BAC+5 en Ecole d'ingénieur ou équivalent.
• Vous avez au moins 10 ans d'expérience en cybersécurité opérationnelle (CERT, SOC, DFIR, Red/Purple) avec une première expérience réussie en management .
• Vous possédez une solide maîtrise technique : Windows, AD, Linux, Cloud workloads, EDR, SIEM, logs, DFIR, réseau, malwares.
• Vous possédez une expérience dans la gestion des incidents majeurs et dans des environnements sous pression.
• Capacité à prendre du recul, structurer, prioriser, arbitrer.
• Savoir piloter une roadmap, une stratégie, et embarquer une équipe internationale.
• Leadership naturel, capacité à trancher, à protéger l'équipe et à élever le niveau technique.
• Excellente communication (vers CISO, équipes OpRes, IT, direction métier).
• Anglais professionnel obligatoire.