Responsable du SOC

Pilotage des opérations

• Planifier et coordonner les activités quotidiennes du SOC
• Apporter un soutien opérationnel lors de la gestion de crise en cas d’incidents de sécurité majeurs
• Collaborer avec les équipes CERT (Computer Emergency Response Team) ou CSIRT (Computer Security Incident Response Team) pour coordonner les actions des différentes équipes de sécurité opérationnelle, en particulier en situation de crise

Stratégie de prévention et de détection

• Élaborer la stratégie globale du SOC en veillant à sa cohérence technique et à la conformité avec les exigences réglementaires
• Concevoir et déployer les outils du SOC pour la collecte d’événements, l’accès aux plateformes de sécurité, la recherche d’activités suspectes, la gestion des alertes et le suivi des incidents via des workflows dédiés
• Construire une stratégie de détection basée sur une compréhension approfondie des vulnérabilités du système d’information
• Définir et intégrer des cas d’usage spécifiques dans les outils de détection
• Mettre en place des processus efficaces de notification et d’escalade
• Évaluer régulièrement l’efficacité des outils utilisés par le SOC et mettre en œuvre les plans d’action correctifs nécessaires
• Favoriser la collaboration avec les autres équipes de sécurité en partageant des informations pertinentes sur les menaces identifiées, aussi bien internes qu’externes

Salaire moyen : 4250€ bruts

Salaire junior : 3500€ bruts

Salaire senior : 5000€ bruts

• Maîtrise de la sécurité des systèmes d’exploitation
• Expertise en sécurité des réseaux et des protocoles
• Cyberdéfense : compétences en gestion de crise
• Cyberdéfense : expérience en analyse de journaux (systèmes et applicatifs)
• Cyberdéfense : expertise dans l’analyse de flux réseaux
• Cyberdéfense : maîtrise des outils et méthodes de corrélation des journaux d’événements (SIEM)
• Cyberdéfense : connaissance des solutions de supervision en sécurité
• Cyberdéfense : compréhension approfondie des techniques d’attaques et d’intrusions
• Cyberdéfense : connaissance des vulnérabilités des différents environnements
• Compétences en scripting

• Compétences en management d’équipe
• Aptitude à collaborer de manière transversale au sein de l’organisation
• Capacité à travailler efficacement en équipe
• Résilience face à la pression et aux situations stressantes
• Aptitude à expliquer et vulgariser des concepts techniques pour un public non spécialisé
• Sens aigu de l’éthique

Formation certifiante Expert en Cybersécurité – RNCP niveau 7 (bac+5)

SECURESPHERE, formation continue by EPITA

• 80 jours de formation modulables
• Campus Cyber de la Défense (Paris)
• Certification professionnelle + Diplôme

Pourquoi l’EPITA et SECURESPHERE ?

• L’EPITA est une école d’ingénieurs avec 40 ans d’expertise en informatique et cybersécurité
• Les formateurs SECURESPHERE sont sélectionnés pour leur 1) expertise métier au sein d’une organisation réputée 2) pédagogie
• Les mises en situation sont nombreuses pour être opérationnel
• L’accompagnement est complet jusqu’à la remise de la certification