Pilote opérationnel SOC (F/H)MACIF

Le Groupe MACIF couvre les besoins de plus de 5 millions de clients dont 4.8 millions de sociétaires en assurances de biens, assurances de personnes, épargne, crédit, assistance, services à la personne. Gérant près de 17 millions de contrats au 1er janvier 2011, le Groupe a réalisé un chiffre d'affaires de 6 milliards d'euros en 2010. Plus d'informations sur : www.macif.com

Au sein de l'équipe Sécurité SI, nous sommes à la recherche d'un Pilote opérationnel SOC
Dans un écosystème de menaces en constante évolution, vous êtes le garant de notre capacité de détection et de réponse. Vous pilotez un dispositif de SOC Hybride composé d'une équipe interne d'analystes et d'un partenaire MSSP externe.
Dans le cadre de votre activité, vous assurerez les activités suivantes :
Pilotage Opérationnel :
-Pilotage du MSSP (N1/N2) : Garantir le respect des SLAs, challenger la pertinence des alertes et animer les comités de suivi technique et de pilotage mensuels.
- Coordination de l'équipe interne (N3) : Assurer la coordination fonctionnelle des analystes internes, favoriser leur montée en compétence et arbitrer les priorités d'investigation.
-Reporting : Produire et présenter les indicateurs de performance (MTTD, MTTR, taux de faux positifs) auprès de la Direction Informatique.
Réponse aux Incidents & Gestion de Crise :
-Chef d'orchestre technique : Piloter les opérations de remédiation lors d'incidents critiques (endiguement, éradication).
-Processus : Créer, maintenir et tester les procédures et playbooks de réponse aux incidents.
-Forensics : Superviser ou réaliser des analyses post-mortem pour identifier les causes racines.
Amélioration Continue :
-Roadmap de détection : Définir et piloter la stratégie de création de nouveaux Use Cases pour couvrir les tactiques du framework MITRE ATT&CK.
-Veille : Anticiper les menaces émergentes et adapter proactivement les règles de corrélation SIEM/EDR.

De formation Bac+5 (Ingénieur ou Master spécialisé en Cybersécurité), vous disposez d'un
Parcours d'Analyste SOC (N2/N3) confirmé et d'une première expérience réussie en pilotage d'équipe ou de prestataire.
Pré requis techniques :
Outils : Maîtrise avancée des solutions SIEM, EDR/XDR, et NDR.
Framework : NIST, MITRE ATT&CK, ISO 27035, TLP.
Culture Cyber offensive/défensive : Connaissance approfondie des TTPs, Cyber Kill Chain et IoCs.
Enfin, vous vous reconnaissez dans les qualités suivantes:
Leadership, diplomatie, sens de la négociation et du résultat
Communication et esprit collaboratif
Esprit d'analyse, qualités rédactionnelles et relationnelles solides
Rigueur, sens de l'organisation et autonomie
Force de proposition, esprit d'initiative
Réactivité, gestion des situations de "crise/critiques"