Les activités principales attendues sont les suivantes :

 Proposer des améliorations de la stratégie SOC (surveillance, détection, analyse, qualification et réaction) et la déployer ;
 Coordonner les ressources internes et externes du SOC ;
 Faire le lien avec les fournisseurs et MSSP ;
 Proposer des améliorations des outils du SOC (SIEM, Sondes, EDR, Threat Intelligence …) : pour la collecte des évènements, la recherche d’évènements suspects, l’identification des menaces, la gestion des alertes, la gestion des vulnérabilités, les workflows de suivi d’incidents de sécurité, etc ;
 Coordonner les activités de réponse à incident en cas d’incident de sécurité / cyberattaque ;
 Piloter la gestion des vulnérabilités pour les systèmes : identifier, évaluer et piloter la correction des vulnérabilités sur les services et les SI ;
 Faire évoluer et maintenir à jour les tableaux de bord et indicateurs afin d’assurer un reporting des activités du SOC (surveillance, détection et réaction) et des incidents.

Expertises/compétences requises
 Qualité rédactionnelle, esprit de synthèse ;
 Architectures SOC et solutions de sécurité (détection & réponse) ;
 Expérience dans des postes similaires ;
 Expérience en gestion d’incident / crise cyber ;