SOC Officer H/FCOLAS

Vélizy-Villacoublay (78)CDI
Le 20 octobre

L'entreprise : COLAS

Colas, filiale du groupe Bouygues, a pour mission d'imaginer, de construire et d'entretenir des infrastructures de transport de façon responsable. Implanté dans plus de 50 pays sur les cinq continents, à travers un réseau de 900 unités d'exploitation de travaux et 3 000 unités de production de matériaux, Colas rassemble 65 000 collaborateurs engagés dans leur territoire pour relier les hommes et faciliter les échanges dans le monde d'aujourd'hui et de demain. L'ambition de Colas est d'être le leader mondial des solutions de mobilité innovantes et responsables.

Plus d'infos sur COLAS

Description du poste

Votre mission


Au sein du CSIRT du groupe COLAS (lui-même attaché à la direction Cybersécurité du groupe), le SOC Officer est responsable de la surveillance, de la détection des incidents de sécurité pour Colas. Il joue un rôle crucial dans la protection des actifs de l'entreprise contre les cybermenaces et les attaques.

Ce poste est considéré comme stratégique par direction Cybersécurité du groupe Colas.

A cet effet, vous serez attaché à l'équipe L3 du CSIRT de Colas. Vous travaillerez dans un contexte international avec un CSIRT réparti sur plusieurs pays, des chefs de projets et Product Owner internationaux, ainsi qu'avec les équipes cybersécurité de Colas.

Vos principales responsabilités


  • Elaborer la feuille de route du SOC de Colas, tant technologique, stratégique qu'organisationnelle ; en mettant à contribution les outils de détection et de réponse à disposition au sein de l'infrastructure de Colas.
  • Piloter les différents services managés liés à la détection, coordonner leurs actions et périmètres ainsi que faciliter leurs opérations suivant leurs besoins.
  • Participer à l'amélioration continue du SOC de Colas, en lien étroit avec le service managé, niveau règles de détection, outils d'investigation, configurations, process, etc.
  • Via des analyses régulières de la couverture de la détection par rapport aux menaces ; ou via les analyses de risques ; identifier les points d'amélioration potentiels de règles de détection (modification ou création)
  • Pour chaque point d'amélioration potentiel de règles de détection, définir les implémentations et plans d'actions associés, identifier les différents intervenants nécessaires puis organiser et réaliser les ateliers nécessaires, piloter la mise en production en lien étroit avec le manager L2.
  • Participer à la réponse à incident : investigations sur incident de sécurité L3, réponse et remédiation, capitalisation et documentation.
  • Participer au récurrent CSIRT : veille et aide au L2, capitalisation des activités de forensique et investigation avancées, participation aux exercices récurrents, production de CTI, etc.
  • Participer à la communauté Cyber de Colas, en proposant des améliorations pouvant affecter positivement la sécurité informatique de Colas.

Description du profil

  • Vous êtes diplômé.e d'un BAC+5 (spécialisation informatique/cyber) et justifiez par un poste précédent d'une maîtrise de l'architecture des systèmes d'information.
  • Vous justifiez d'au moins 3 ans d'expérience sur une fonction similaire ou maitrisez les fondamentaux dans les principaux domaines de la détection des incidents de sécurité et/ou réponse à incident.
  • Vous avez une expérience de pilotage de prestation ou souhaitez évoluer prochainement vers cette responsabilité.
  • Vous maitrisez les meilleures pratiques de sécurité sur divers types d'outils, protocoles réseau et systèmes d'exploitation.
  • Vous justifiez de précédentes expériences concernant l'intégration, l'utilisation d'outils de surveillance de la sécurité (SIEM, NDR, etc.), au sein d'un client final ou d'un MSSP.
  • Capacité à coordonner divers acteurs afin de suivre les plans d'actions et livrer selon les plannings.
  • Excellentes compétences en analyse et résolution de problèmes.
  • Bonnes compétences en communication écrite et orale. Esprit d'équipe et capacité à collaborer avec différentes équipes.
  • Vous êtes curieux.se, rigoureux.se, autonome et pédagogue sur les sujets de cybersécurité.
  • Vous avez déjà travaillé dans un contexte international et justifiez d'une aisance en anglais, tant à l'écrit qu'à l'oral.

Postulez chez COLAS

au poste de SOC Officer H/F - CDI.

Par exemple : prenom.nom@domaine.com. Ce champ est obligatoire.
En cliquant sur "Postuler à cette offre", j'accepte les conditions générales d'utilisation du site Agefiph
Référence : 112171 43728850