Team Leader CyberSOC Contexte :
Au sein du CyberSOC France, tu seras responsable d’une équipe de 15 analystes spécialisés sur Splunk, fournissant un service de détection d’événements suspects ou malveillants à plusieurs clients en mode mutualisé.
Missions principales :
Analyse des alertes de sécurité : qualification et réponse aux incidents.
Optimisation des règles de détection : tuning, automatisation, réduction des faux positifs.
Amélioration de la couverture de détection : déploiement de règles en lien avec les risques clients.
Déploiement de solutions innovantes sur Splunk : RBA, MLTK…
Activités clés :
Diriger et soutenir l’équipe Splunk.
Gérer la montée en compétences des analystes.
Planifier les shifts et astreintes.
Piloter les projets internes de l’équipe.
Mettre en œuvre des procédures de détection et réponse aux incidents.
Produire les rapports de performance.
Assurer le respect des SLA et de la qualité de service.
Collaborer avec d'autres services.
Se tenir informé des tendances et menaces cyber.
Profil recherché :
Formation Bac+5 (école d’ingénieur).
Double compétence sécurité/IT, avec 5 ans d’expérience minimum en opérations.
Aisance client, communication impactante, sens du collectif et des responsabilités.
L’une des compétences suivantes est attendue :
Certification sécurité (CISSP, CISM…)
Exploitation plateformes IT/sécurité
Forte orientation client
Anglais courant requis (écrit et oral).