Lyon, France

Nous recrutons chez MILA Cybersécurité pour répondre a la forte demande des entreprises et des administrations qui doivent faire face à la multiplication des risques cyber et de la surface d'attaque à protéger.

Nous sommes une start-up sur Lyon avec une vision internationale, innovante et disruptive de l’amélioration de la maturité cyber nécessaire pour le bien futur des organisations.

Nous proposons une offre de conseil et d’audit en cybersécurité et sécurité de l’information à destination des grands comptes, ETI, PME et des collectivités.

Notre ambition est de devenir une référence au service d’une cybersécurité claire, efficace, accessible, pour poursuivre notre croissance et révolutionner l’approche parfois complexe de la cybersécurité pour les clients.

Avec le développement de notre activité, nous avons besoin de renforcer nos équipes.

Venez participer à l’avenir de la cybersécurité dans une start-up en phase de croissance.

Vous êtes a l’aise en anglais, au minimum un anglais professionnel.

Vous avez une expérience avérée en temps que responsable SOC et vous avez l’envie de contribuer fortement à la croissance de MILA Cybersécurité en France, en Amérique Latine et en Afrique.

Mission principale:

• En tant que responsable du SOC (Security Operation Center) vous planifiez et organisez les opérations quotidiennes du SOC afin d’évaluer le niveau de vulnérabilité et de détecter des activités suspectes ou malveillantes. Vous êtes en contact réguliers avec les équipes sécurité du client,
  

• Vous mettez en place le service de détection des incidents de sécurité. Vous validez la bonne exécution des processus de supervision et de gestion des évènements de sécurité et assurez un reporting complet et précis des indicateurs clés. Vous définissez et pilotez le plan d’amélioration des services du SOC.
  

Activités et tâches : Réalisation des audits:

• Vous planifiez et organisez les opérations quotidiennes du SOC.
  
• Vous assurerez un appui opérationnel à la gestion de crise de sécurité en cas d’incidents de sécurité majeurs.
  
• Vous assurez les relations avec les équipes de réponse à incidents CERT (Computer Emergency Response Team) ou CSIRT (Computer Security Incident Response Team), notamment en situation de crise pour coordonner les différentes équipes de sécurité opérationnelle.
  

Stratégie de prévention et de détection:

• Vous définissez la stratégie du SOC, assurez la cohérence technique, prennez en compte les exigences réglementaires.
  
• Vous définissez et mettez en œuvre les outils du SOC pour la collecte des évènements, l’accès aux plateformes de sécurité, la recherche d'événements suspects, la gestion des alertes, les workflows de suivi d’incidents de sécurité.
  
• Vous alimentez la stratégie de détection à partir d’une vision globale de la nature et du niveau de vulnérabilité du SI.
  
• Vous définissez les cas d’usages de détection et les intégrez dans les outils de détection.
  
• Vous définissez et mettez en place les processus de notification et d’escalade.
  
• Vous evaluez et validez l’efficacité des outils déployés dans le SOC et conduisez les plans d’action correctifs nécessaires le cas échéant.
  
• Vous créez des synergies avec les autres équipes de sécurité en partageant les informations sur les menaces identifiées (en interne comme en externe).
  

Compétences cœur de Métier :

• Connaissance et utilisation des outils d’IA (Chat GPT entre autres...).
• Sécurité des systèmes d’exploitation.
• Sécurité des réseaux et protocoles.
• Cyberdéfense : connaissance en gestion de crise.
• Cyberdéfense : pratique de l’analyse de journaux (systèmes ou applicatifs).
• Cyberdéfense : pratique de l’analyse de flux réseaux.
• Cyberdéfense : connaissance d’outils et de méthodes de corrélation de journaux d'événements (SIEM).
• Cyberdéfense : connaissance des solutions de supervision sécurité.
• Cyberdéfense : connaissance des techniques d’attaques et d’intrusions.
• Cyberdéfense : connaissance des vulnérabilités des environnements.
• Scripting.

Formation & expérience professionnelle:

Formation : idéalement Bac +5, spécialisation en cybersécurité.

Expérience professionnelle de 5 ans minimum au sein d’un SOC.

Comportementales :

• Management d’équipe.
  
• Capacité à travailler en transverse dans l’organisation.
  
• Capacité à travailler en équipe.
  
• Capacité à résister à la pression.
  
• Capacité de restitution et de vulgarisation pour des publics non techniques.
  
• Sens éthique.
  

Tendances et facteurs d’évolution du métier :

En tant que responsable du SOC vous devez acquérir une bonne compréhension des besoins de supervision pour les activités métiers critiques afin d’assurer le développement des cas d’usages applicatifs et spécifiques (e.g. surveillance des SI industriels).

De plus, vous devez gérer de plus en plus d’incidents de sécurité et devez par conséquent développer une bonne compréhension des menaces qui pèsent sur votre périmètre.

Cette compréhension fine des menaces vous permet de concevoir au mieux les actions de prévention et de détection et d’être efficace dans la réponse apportée.

Pour suivre l’évolution des tendances, vous pourrez être amené à développer des compétences en machine learning et en threat intelligence afin de renforcer les capacités de détection.

Informations sur le poste :

MILA cybersécurité est un cabinet de conseil et d’audit en sécurité de l’information crée en 2023.

Type d'emploi : travail en temps qu’indépendant en mission pour MILA Cybersécurité, une embauche en, CDI est possible dans le futur, options de travail flexible.

Selon votre niveau de compétences et votre expérience, nous vous proposons une rémunération adaptée.

Lieu de travail : sur Lyon, des déplacements en France possibles.