Gestionnaire de l'activité SOC/CSIRT (H/F) – Paris

Rejoignez le Groupe ALLIANC, acteur de référence dans le secteur assuranciel, et prenez la responsabilité du pilotage de l’activité RUN de son SOC/CSIRT. Vous serez le garant de la sécurité opérationnelle de l’ensemble des systèmes d’information, en assurant la détection, l’analyse et la réponse aux incidents de cybersécurité. **Vos principales missions** - **Gestion du SOC** : supervision 24/7 des alertes via les plateformes SIEM, IDS/IPS et solutions de détection d’anomalies ; coordination des équipes d’analystes pour assurer un traitement efficace des incidents. - **Analyse des risques** : réalisation d’évaluations de vulnérabilités, élaboration de rapports de risques et proposition de plans d’atténuation adaptés aux exigences métiers et réglementaires. - **Déploiement de solutions de sécurité** : mise en place et optimisation des dispositifs de sécurité périmétrique (firewalls, proxies) et interne (DLP, EDR) ; suivi du cycle de vie des outils de protection. - **Réponse aux incidents** : conduite d’enquêtes techniques, containment, eradication et récupération ; rédaction de rapports post‑incident et partage des leçons apprises. - **Patch Management** : pilotage du processus de gestion des correctifs, coordination avec les équipes d’infrastructure et suivi de la conformité des environnements. - **Conformité et certifications** : accompagnement des projets de mise en conformité ISO 27001, NIS2 et RGPD ; préparation des audits internes et externes. - **Veille technologique** : suivi des tendances cyber, identification des nouvelles menaces et recommandations d’évolution des architectures de sécurité. - **Sensibilisation et formation** : animation de sessions de sensibilisation auprès des métiers, création de supports pédagogiques et renforcement de la culture sécurité au sein du groupe. **Profil recherché** - Minimum 5 ans d’expérience dans la gestion d’un SOC ou CSIRT, idéalement dans le secteur financier ou assurantiel. - Maîtrise des concepts de cybersécurité (détection, réponse, threat hunting, gestion des vulnérabilités). - Connaissance approfondie des normes ISO 27001, NIS2, RGPD et des exigences de conformité associées. - Expérience avérée avec les outils SIEM (Splunk, QRadar, Elastic), les solutions de prévention (firewalls, EDR, DLP) et les plateformes de gestion des patches. - Capacité à piloter des projets transversaux, à manager des équipes techniques et à communiquer clairement avec les parties prenantes non‑techniques. - Certifications souhaitées : CISSP, CISM, ISO 27001 Lead Implementer, ou équivalentes. - Anglais professionnel requis ; le français est la langue de travail. **Ce que nous offrons** - Un poste stratégique au cœur d’une organisation en pleine transformation digitale. - Un environnement de travail hybride (3 jours sur site, 2 jours en remote) dans nos bureaux du 8ᵉ arrondissement, Paris. - Un package salarial attractif avec bonus annuel lié aux performances du SOC. - Des opportunités de formation continue et de certification. - Un cadre de travail stimulant, propice à l’innovation et à l’évolution de carrière. Intéressé(e) par ce challenge ? Postulez dès maintenant et participez à la protection des actifs numériques du Groupe ALLIANC.