Subscribe to the latest remote jobs:

SOC Manager H/F

đŸ‡«đŸ‡· France

Management

AWS

Azure

Security Engineer

SOC Manager H/F

from đŸ‡«đŸ‡· France

LOXAM est le n°1 de la location de matĂ©riel en Europe et 5Ăšme loueur mondial pour le BTP, les espaces verts, les services, l‘industrie et lâ€˜Ă©vĂšnementiel. Depuis sa crĂ©ation en 1967, LOXAM n‘a de cesse de poursuivre sa stratĂ©gie de dĂ©veloppement. Aujourd‘hui, le rĂ©seau LOXAM se compose de plus de 1 100 agences implantĂ©es  dans  29 pays. Constamment Ă  la conquĂȘte de nouveaux marchĂ©s, ses 11 000 collaborateurs relĂšvent chaque jour d‘importants challenges.

LOXAM RENTAL est le pĂŽle gĂ©nĂ©raliste en France, composĂ© d’un rĂ©seau de plus de 440 agences rĂ©parties sur l’ensemble du territoire et rĂ©pondant aux besoins les plus variĂ©s de nos clients que ce soit des Ă©quipements pour la dĂ©molition et gros Ɠuvre, terrassement, espaces verts, transport et manutention, Ă©lĂ©vation, outillages ou bien encore pour l’énergie.

Afin de renforcer notre DSI, nous recherchons un/uneSOX Manager H/F basé à Puteaux.

Le Responsable SOC pilote le Security Operations Center du Groupe Loxam, composĂ© d’une Ă©quipe interne et d’un partenaire MSSP. Il garantit la surveillance continue, la dĂ©tection, l’analyse et la rĂ©ponse aux incidents de sĂ©curitĂ©, tout en assurant la cohĂ©rence, la qualitĂ© de service et l’évolution des capacitĂ©s opĂ©rationnelles du SOC. Il a comme missions principales :

- le pilotage opérationnel du SOC par la supervision et la coordination des équipes (interne et du MSSP). Il est garant de la qualité de service et du respect des SLAs.

- l’encadrement et le dĂ©veloppement de l’équipe SOC interne Ă  l’internationale (recrutement, formation, montĂ©e en compĂ©tence, 
). Il s’assure Ă©galement de la bonne organisation du service (rĂŽles, escalade, 
).

- le maintien et l’amĂ©lioration des processus du SOC incluant la documentation, la production d’indicateurs & de tableaux de bords, le suivi des plans d’amĂ©liorations ainsi que la gouvernance interne et externe avec le MSSP.

- La supervision et l’évolution des plateformes sous la responsabilitĂ© du SOC (SIEM, SOAR, Threat Intelligence, 
). Cela inclut la collecte des logs mais aussi le dĂ©veloppement, la priorisation, l’automatisation et l’optimisation des rĂšgles de dĂ©tections, des alertes et des remĂ©diations.

- l’investigation sur signaux faibles ou incidents et participation Ă  la gestion de crise en cas d’incident avĂ©rĂ©.

- La coordination de la chaine de réponse à incident en lien avec les experts techniques et le RSSI.

Il est attendu de travailler en collaboration avec les Ă©quipes infrastructures et applicatives au sein des diffĂ©rentes DSI du Groupe ainsi qu’avec toutes les fonctions mĂ©tiers des diffĂ©rentes entitĂ©s Ă  travers le monde.

Profil recherché

  • Anglais courant, lu, parlĂ© et Ă©crit.
  • Issue d’une formation bac +5 ou Ă©quivalent avec une expĂ©rience de 4/5 ans sur une fonction similaire est attendue.
  • Une bonne connaissance des outils et techniques utilisĂ©es pour Ă©valuer le niveau de sĂ©curitĂ© des SI (OS, BDD, rĂ©seau, 
).
  • Une bonne connaissance des solutions de sĂ©curitĂ© (SIEM, SOAR, EDR, Threat Intelligence, 
).
  • Une bonne comprĂ©hension des systĂšmes d’exploitation et des bonnes pratiques de sĂ©curitĂ© associĂ©es ainsi que des solutions cloud du type M365, Azure et AWS.
  • Une (ou plusieurs certifications) du type GCIA, GCIH, GRID, CISM ou CISSP est un plus.
  • RĂ©fĂ©rentiels : MITRE ATT&CK, NIST CSF, ISO 27001.

Compétences comportementales

  • Leadership, communication, vulgarisation.
  • Gestion du stress et de crise.
  • Organisation, rigueur, pragmatisme et pilotage par indicateurs.
  • CapacitĂ© Ă  travailler dans des environnements exigeants.

Rémunération selon profil et avantages : Prime mensuelle, 13Úme mois, RTT, Intéressement + Participation, avantages CSE

by @maxrusakovic