Responsable SOC H/F (Nouvelle fenêtre)

Niveau d'expérience : 7 à 10 ans d'experience Lieu : Toulouse (31) Réf. : CP cyber. S&R Fonction : Informatique - Systèmes et réseaux Filiale informatique du groupe E. Leclerc

, Infomil conçoit, déploie et maintient les solutions IT utilisées chaque jour par plus de 650 magasins et drives en France et en Europe. Avec 800 collaborateurs, nous couvrons l’ensemble du spectre IT : développement logiciel, infrastructures systèmes et réseaux, support technique, exploitation... Nos solutions sont utilisées aussi bien en point de vente, sur les sites e-commerce E. Leclerc, que pour nos propres besoins internes. Nos environnements sont variés, exposés, et nécessitent une cybersécurité opérationnelle, ancrée dans la réalité des usages. C’est dans ce cadre que nous recrutons un

Responsable SOC/CERT

pour renforcer notre équipe. Vous intervenez sur un périmètre opérationnel et stratégique, avec une répartition équilibrée entre détection des incidents, études techniques et conseil cybersécurité auprès des équipes internes. Au quotidien, vous serez amené à : Faire l'analyse des évènements de cybersécurité (SOC N3) Traiter les évènements de sécurité détectés sur les sites internet (via le SIEM Splunk) Investiguer les évènements remontés par les équipes de production ou les outils automatiques Contribuer à l'enrichissement du SOC : capitaliser les cas, échanger avec l'équipe, documenter les évènements Participer au processus de gestion d'incidents majeurs Produire des statistiques et synthèses utiles pour améliorer notre posture de sécurité Participer aux cellules de crise Réaliser les études sur l'architecture et l'intégration d'outils de cybersécurité Étudier l’architecture et l’intégration des nouveaux outils : WAF, EDR, Bastions, VPN, SI sécurisés, etc. Travailler en labo pour tester et qualifier de nouveaux outils ou configurations. Documenter et argumenter les choix techniques, incluant les alternatives envisagées. Contribuer aux programmes de Bug Bounty (YesWeHack), suivi des vulnérabilités et coordination avec les équipes internes Adapter les référentiels de sécurité (ANSSI, autorités européennes) à notre contexte Conseiller les équipes sur les choix technologiques sécurisés. Assurer une veille constante sur les menaces émergentes, les vulnérabilités critiques, les recommandations de l’ANSSI, et les tendances de l’écosystème cyber. Encadrer et animer une équipe Assurer l'encadrement opérationnel de l'équipe : gestion des absences, entretiens annuels, recrutements Animer les réunions d'équipe et assurer le suivi des projets Suivre le plan de charge et affectation des ressources Accompagner les collaborateurs dans leur montée en compétences Les bénéfices pour vous : Un environnement technique stimulant, exposé à des cas réels Une variété d'évènements et de contextes : sites web, magasins, postes utilisateurs, infrastructure L'opportunité de travailler avec des équipes techniques variées (dev, système, réseau, support, etc) De la prise d'initiative, de l'autonomie et la possibilité de faire évoluer les pratiques de sécurité Une vision complète du cycle de vie d'un évènement cyber et des réponses mise en place Vous êtes notre candidat idéal si : Vous avez

5 à 10 ans d'expérience

en cybersécurité, idéalement en SOC ( analyse N2/N3) Vous êtes à l'aise avec les outils de

SIEM , en particulier

Splunk Vous avez connaissance des environnements

web (IIS, HTTP, etc.) , des mécanismes d'attaque/défense Vous êtes curieux, rigoureux, capable de

communiquer clairement vos analyses Vous êtes à l'aise pour

travailler en équipe,

partager cos conclusions, proposer des améliorations Enfilez votre sourire et poussez nos portes. Nous prônons diversité, inclusivité et égalité. Vous avez la passion ? Nous avons les projets !

#J-18808-Ljbffr