Pilote d'activité RUN SOC/CSIRT

Contexte de la mission

Pilote d'activité RUN dans l'équipe en charge de la détection et réaction aux incidents de cybersécurité (SOC/CSIRT).

L’équipe est basée au Mans, où la prestation s'effectue.

Détails de la prestation :

Le/La consultant.e devra fournir les prestations suivantes:

Les attendus de la prestation se décomposent en deux parties :

-              Consolidation des KPI :

o             Fiabiliser la collecte des différentes métriques

o             Valider et compléter en concertation avec le manager les KPI à suivre

o               Procédurer/automatiser la collecte des métriques et la génération des KPI (en s’appuyant si besoin sur les expertises de l’équipe)

-              Piloter l’activité du RUN SOC (6 internes et 4 prestataires)

o             Dégager de la confiance, de la rigueur, et de la bonne humeur

o             Répartir efficacement les tâches au sein de l'équipe RUN

o             Prendre en charge les escalades et demandes de priorisation

o             Valoriser le travail de l'équipe via des KPI d'activité

o             Animer au quotidien les missions de l'équipe

o             Garder son calme, monter en stress uniquement lorsque c'est nécessaire (incident majeur de sécurité)

o             Remonter les informations pertinentes et factuelles au management

o             Maintenir la bonne entente au sein de l'équipe

o             Soulager le management sur les tâches de run et de reporting

Le travail quotidien du pilote d'activité s'articule principalement sur ces missions :

Quotidiennement :

o             Garantir que l’ensemble des tickets sont correctement priorisés et traités

o             Suivre la vie des tickets affectés à l’équipe RUN

Hebdomadairement :

o             Animation des réunions RUN (suivi des indicateurs, faits marquants, changements planifiés, présences/absences de la semaine)

o             Organiser la répartition des tâches

o             Faire un compte rendu

Mensuellement :

o             Regrouper, analyser et fournir les différents KPI sur l’activité

Le Build est géré par les chefs de projets et le manager et n'entre pas dans le cadre des missions du pilote d'activité. Il doit cependant être informé des projets impliquant notre équipe.

• Pilote RUN SOC/CSIRT (incident & détection)
• Expertise KPI : collecte, fiabilisation, automatisation, reporting
• Management opérationnel d’équipe (répartition, animation, suivi)
• Gestion des priorités et escalades en contexte critique
• Suivi et pilotage des tickets (qualité, délais, priorisation)
• Communication claire avec le management (reporting, synthèse)
• Leadership : rigueur, sang-froid, esprit d’équipe, posture fédératrice

 Notre client est une société de groupe d'assurance mutuelle comprenant trois marques de renom.

La mission s'effectue sur le site du Mans.

Le télétravail est possible à hauteur de 2 jours maximum par semaine.