Chef de Projet / Expert SOC
Ref : 250311G001-
Date de début11/04/2025
-
Localisation
75 - Paris
-
Durée12 mois (renouvelables)
-
Profil
Chef de projet
Nous recherchons un Chef de Projet / Expert SOC pour une mission de 12 mois renouvelables sur Paris 9ème.
Au sein de la Direction de la Sécurité des Systèmes d’Information et des Données Personnelles, les Services Opérationnels de Cybersécurité (SOC), sont composés de plusieurs technologies spécialisées dont le client est propriétaire. Ces technologies sont placés sous la responsabilité d’un partenaire spécialisé, titulaire d’un Marché d’une durée ferme de trois ans (marché SM-SOC).
La prestation concerne donc une expertise SOC pour le pilotage et la coordination de tous les Services Opérationnels de Cybersécurité, au sein de la Direction de la Sécurité des Systèmes d’Information et des Données Personnelles.
L’expert SOC , prendra donc la Responsabilité des Services Opérationnels de Cyberécurité du client et devra :
- Assurer l’alignement des services en cours et à venir avec la road map définit pour le SOC.
- Manager et coordonner l’activité de l’ingénieur SOC en place au sein du pôle.
- Définir, formaliser et mettre en oeuvre les processus et procédures nécessaires au bon fonctionnment du SOC et notamment en relation avec les attentes de l’actionnaire IDFM.
- Piloter et coordonner les activités de Services Managés des solutions de sécurité opérationnelles (Firewalls, EDR/XDR, Websecurity, Scanner de vulnérabilité, MFA, etc.).
- Piloter et coordoonner les activités de Surveillance et de réponse du SOC.
- Piloter, coordonner et accompagner des études et opportunité d’acquisitions de nouvelles solutions de cybersécurité pour le SOC.
- Piloter, coordonner et accompagner le déploiement de nouvelles solutions de cybersécurité du SOC sur les environnements de production (AWS EKS en priorité).
- Piloter et coordonner les équipes du prestataire en charge du SM-SOC.
- Suivre, accompagner et coordonner la résolutions des tickets d’incidents ouverts auprès du SOC.
- Assurer et coordonner la tenue des instances de pilotage (Comités hebdo et Copil mesuel) des services du SOC.
- Assurer le reporting régulier à destination du Directeur de la Cybersécurité.
- Suivre et coordonner les aspects budgétaires du marché SM-SOC (budget, commandes et facturation des services).
Les compétences spécifiques attendues sont les suivantes :
- Management et coordination d’équipe
- Supervision, gestion et/ou déploiement de technologies SIEM
- Supervision, gestion et/ou déploiement de technologies EDR / XDR / MDR
- Supervision, gestion et/ou déploiement de Firewalls
- Supervision, gestion et/ou déploiement de technologies de WAF
- Supervision, gestion et/ou déploiement de serveurs Radius
- Supervision, gestion et/ou déploiement de technologies MFA
- Supervision, gestion et/ou déploiement de technologies PAM
- Supervision, gestion et/ou déploiement de technologies DLP
- Supervision, gestion et/ou déploiement de scanner de vulnérabilités
- Supervision, gestion et/ou déploiement de proxy web sécurisés
- Maîtrise des principaux concepts opérationnels de cybersécurité (AppSec, DevSecOps etc.)
- Connaissance d’outils permettant la mise en oeuvre de pipelines d’outils DevSecOps tels que Gitlab, Jenkins, Nexus, Artifactory, SonarQube, Ansible…
- Expérience dans la sécurisation et l’évolution de pipelines DevSecOps automatisés
- Contribution à l'implémentation de bonnes pratiques de cybersécurité sur des environnements de production
- Expérience significative dans la cybersécurité au sein d'une plateforme cloud (AWS EKS)
- Expérience sur la sécurisation de systèmes à base de containers Docker (idéalement de clusters Kubernetes)
- Veille technologique en cybersécurité (CVE, campagne cyberattaques etc.)
- Connaissances des concepts d’IaC
- Familier des méthodologies Agile Scrum et/ou Kanban