Référent Technique SOC H/F

Almondestun acteur Cyber de référence en Europe.

Rejoignez nos équipes spécialisées en cybersécurité, infrastructure et cloud qui sécurisent le monde numérique d’aujourd’hui et inventent celui de demain !

CWATCH regroupe trois pôles d’expertises complémentaires au sein d’une même business unit :

• CTI (Cyber Threat Intelligence) : anticipation, veille sur les menaces émergentes et consolidation d'IOCs et d'IOAs (OSINT, renseignement cyber, feeds...).

• SOC (Security Operations Center) : détection, automatisation et réaction face aux incidents de sécurité.

• CERT (Computer Emergency Response Team) : investigation, gestion de crise et retour à la normale après incidents.

Le SOC dispose des centres de services dédiés ainsi qu’un centre mutualisé. Il est agnostique des sources de données et utilise des outils innovants et/ou leaders du marché. CWATCH intègre son propre service de gestion d’infrastructure, d’intégration et de R&D. Nous développons aussi nos propres outils !Le rôle de CWATCH est d’assurer une balance de coût efficace pour le client sans rogner sur sa posture de sécurité, tout en réalisant un travail de haute qualité. Grâce à des partenariats technologiques et des outils innovants, nous optimisons en continu la qualité de nos services, nos temps de détection et notre capacité de réponse aux menaces.

Intégrernos équipes, c’estrejoindreun collectif passionné, bénéficier d’un environnement stimulant proposant des opportunités de formation et d’évolution au sein du groupe.

Votre rôle :

Almond vous propose une opportunité unique d’intégrer notre Security Operation Center (SOC) en tant que Référent Technique. Vous serez au cœur de la défense cyber de nos clients, en pilotant les stratégies de collecte et de détection, en assurant un suivi opérationnel rigoureux et en accompagnant nos clients dans l’amélioration continue de leur posture de sécurité.

Le poste de Référent Technique SOC fait partie intégrante de l'équipe CWATCH, au sein de la sous-équipe "Expertise & Gouvernance" (E&G), une équipe pluridisciplinaire de pointe regroupant des expertises en SOC, CERT et CTI. Cette synergie permet d'offrir une approche complète et proactive face aux menaces cyber. Si vous souhaitez jouer un rôle stratégique dans l’optimisation des capacités cyber d’entreprises variées et évoluer dans un environnement stimulant, rejoignez-nous !

Vos missions et activités au quotidien :

Un rôle central dans la défense cyber

En tant que Référent Technique SOC, vous disposerez de 4 à 6 clients, vous serez responsables de la stack technique SOC de ceux-ci ainsi que de la qualité des services opérationnels délivrés. Vous travaillerez en binôme avec le Service Delivery Manager (SDM) pour garantir une approche technique et stratégique optimale. Le Référent Technique SOC, avec le SDM, sont des pivots incontournables entre nos clients, CWATCH et toutes nos expertises Almond.

Vos principales missions :

• Architecture et interfaçage : Conception et amélioration continue des stratégies de collecte et de détection, gestion et optimisation des interconnexions entre outils (SOAR, JIRA, SIEM) et des processus de traitement opérationnel.

• Expertise produit : Développement et maintient d'une à plusieurs expertises produits SOC (SIEM, EDR, WAF, CASB...) et intervention opérationnel dans l'usage de ces produits au sein d'Almond et chez nos clients.

• Gestion de projets et qualité des opérations : Mise en œuvre et/ou supervision des projets opérationnels clients, suivi des gestes opérationnels SOC, garantie du respect des engagements et de la qualité des services SOC.

• Support et accompagnement technique : Référent technique et point d’escalade opérationnel, conseil opérationnel et accompagnement technique des clients, cadrage des projets de build additionnels.

• Onboarding et fidélisation client : Accompagnement de l’équipe integration en binôme avec le SDM, définition et mise en place des stratégies de détection et de collecte, suivi et accompagnement client pour garantir leur satisfaction et fidélisation.

• Knowledge Management (KM) : Création et mise à jour de la base de connaissance SOC, retour d'expérience après pentest et/ou projets, formation et sensibilisation des équipes CWATCH aux processus clients, documentation des produits et des sources de logs intégrés...

• Gestion des réunions et communication : Animation de canaux de communication Teams, organisation et participation aux comités opérationnels et stratégiques avec les clients, conduite des réunions internes de plan de charge.

• Innovation : Identification de besoins clients et/ou de solutions innovantes et participation à leur développement, test et/ou adoption chez CWATCH.

Modalités

• Déplacements professionnels très ponctuels chez les clients et/ou prestataires

• Protection du secret de la défense : renseignement d’un dossier de demande d’habilitation étudié par l’autorité compétente

Profil recherché :

• Diplômé(e) d’une école d’ingénieur ou formation universitaire équivalente

• Une expérience confirmée en SOC ou en cybersécurité avec une expertise technique avancée.

• La maitrise des outils SIEM, SOAR et des solutions de détection d’intrusions.

• Une capacité à piloter des stratégies de détection et à optimiser les processus de sécurité.

• Une aisance relationnelle pour interagir avec des interlocuteurs variés (clients, équipes internes, partenaires).

• Un très bon niveau d'anglais

• Un sens de la pédagogie et du travail en équipe.

• Etre force de proposition pour améliorer en continu les services SOC.

• Sang-froid en cas d'incident de sécurité.

Ce que nous offrons :

• Des projets à fort impact, sur des enjeux de souveraineté numérique, cloud et sécurité industrielle par exemple.

• Un process d’intégration complet (plateforme d’onboarding, parrain/marraine, matinée et soirée d’intégration).

• Une montée en compétences facilitée avec un centre de formation interne (AlmondInstitute), un management de proximité et un accompagnement personnalisé.

• Un équilibre vie pro/vie perso favoriséavec notre politique de télétravail

• Un environnement convivial et une vie interne dynamique :afterworks, séminaires, week-end ski, activités CSE.

• Un package salarialet des primes de cooptations attractifs.

• Des opportunitésd’évolutions dansun groupe en pleine croissance (mobilité interne, spécialisation, management, international).

Process de recrutement

• Entretien RH

• Rencontre avec un Opérationnel de la Practice

• Rencontre avecle Manager de la Practice

• Proposition finale

Qui sommes-nous ?

Almondestun acteur majeur européen de la cybersécurité, doté des plushauts niveaux de certifications et agréments (PASSI-LPM, CESTI, ANSSI, PCI QSA, Label France Cyber, etc.)et impliqué dans le développement de l’écosystème cyber.

Fort de plus de450spécialistes, le groupe couvre l’ensemble de la chaîne de valeur cyber: conseil, audit, tests d’intrusion, intégration, SOC/CERT, GRC, sécurité cloud et évaluation de produits.

Notre mission: protéger, innover et anticiper les menaces de demain, au service de la confiance numérique de nos clients publics et privés.

Rejoindre nos équipes, c’est intégrer un collectif passionné, bénéficier d’un environnement stimulant et profiter de nombreuses opportunités d’évolution au sein du groupe.

Localisation et accès : Lyon (69) - T1,T2,T3, Métro B : Gare Part-Dieu