Pilote d’Activité RUN SOC / CSIRT

Vous intervenez comme référent opérationnel RUN au sein de l’équipe en charge de la détection et de la réaction aux incidents de cybersécurité (SOC / CSIRT).

Votre rôle : faire fonctionner, coordonner et rendre visible l’activité RUN, tout en soulageant le management sur le pilotage opérationnel et le reporting.

• Superviser le traitement et la priorisation des tickets SOC

• Garantir le respect des priorités, délais et engagements

• Répartir efficacement les tâches au sein de l’équipe (internes & prestataires)

• Prendre en charge les escalades et arbitrages opérationnels

• Maintenir un climat de confiance, de rigueur et de collaboration

• Animer les réunions RUN hebdomadaires

• Assurer le suivi des faits marquants, incidents et changements planifiés

• Produire les comptes rendus et assurer la communication vers le management

• Fiabiliser la collecte des métriques opérationnelles

• Définir, consolider et analyser les KPI d’activité

• Automatiser et structurer les tableaux de bord lorsque possible

• Valoriser le travail de l’équipe via des indicateurs pertinents

• Expérience confirmée en RUN IT ou cybersécurité (SOC, CSIRT, exploitation)

• Bonne compréhension des incidents de sécurité et des contraintes opérationnelles

• Expérience en pilotage d’activité, coordination d’équipe ou service delivery

• À l’aise avec les KPI, reporting et outils de suivi

• Leadership naturel, sang-froid et sens des priorités

• Excellentes capacités de communication, factuelles et structurées

Le périmètre Build / projets n’entre pas dans le scope (géré par les chefs de projets et le manager), mais vous êtes informé des projets impactant le RUN.