Responsable SOC/CERT

Missions Principales :

Vous coordonnez les activités de surveillance, détection et réponse au sein de l’équipe cyberdéfense du groupe LVMH. Vos missions principales sont les suivantes :

1. Pilotage du Centre Opérationnel de Sécurité (SOC) et de l'équipe de réponse aux incidents (CERT):

• Définir et mettre en œuvre les politiques, processus et procédures de surveillance, de détection, d'analyse, d’alerting et de réponse aux incidents de sécurité.
• Coordonner les activités des analystes SOC/CERT internes au niveau du Groupe et des équipes de détection et réponse des différentes Maisons.
• Suivre les prestations des équipes SOC/CERT du MSSP, en s'assurant du respect des engagements contractuels et des niveaux de service attendus. Définir les indicateurs de suivi du service.
• Organiser et animer les comités opérationnels avec les équipes SOC/CERT du MSSP, en définissant les indicateurs de suivi et les plans d’action.

1. Détection et Réponse aux Incidents :

• Organiser des réunions régulières avec les Maisons pour partager les informations sur les menaces et les incidents, et pour coordonner des actions de détection et réponse. Collecter et consolider les besoins de détection auprès des Maisons du Groupe.
• Définir les types de sources de données à surveiller, les méthodes et règles de collecte de logs, les principes de surveillance, les scénarios de détection, et des playbooks de réponse aux incidents, intégrant de l’automatisation. Évaluer et challenger les stratégies de détection et de réponse proposées par le MSSP.
• Renforcer et étendre la couverture et la profondeur de détection. Intégrer de nouveaux périmètres dans le champ de la surveillance.
• Superviser la collecte des logs.
• Superviser les tickets de réponse aux incidents.
• Collecter les IOC (CTI, CERTs, Autorités).
• Contribuer au traitement de certains incidents, crises, et investigations numériques.
• Collaborer avec les équipes en charge des aspects assuranciels, juridiques et de communication, lors d’incidents critiques.
• Effectuer des revues post-incident pour identifier les lacunes et améliorer les processus. Mener des analyses en profondeur et proposer des actions correctives pour améliorer la résilience.

1. Cyber Threat Intelligence (CTI) :

• Exploiter les services et outils de CTI.
• Construire et maintenir des relations avec la communauté des CERTs, en tirant parti du partage de renseignements et de ressources. Gérer la collecte, l'évaluation et la diffusion de renseignements exploitables sur les menaces provenant de la communauté CERT.
• Mener une analyse proactive pour découvrir les menaces non détectées, élaborer des scénarios de détection, gérer les indicateurs de compromission (IOC) et les indicateurs d'attaque (IOA).
• Mettre en œuvre et superviser les mécanismes de leurres pour améliorer la détection.

Profil Recherché :

• Formation supérieure en informatique, spécialisation en sécurité des systèmes d'information.
• Expérience significative (minimum 8 ans) dans un poste similaire, idéalement acquise au sein d'un grand groupe ou d'un prestataire de services de cybersécurité.
• Solides compétences techniques en matière de sécurité des systèmes et des réseaux (architecture, protocoles, outils de sécurité, etc.).
• Connaissance des techniques d'attaque et de défense, ainsi que des méthodes de détection et de réponse aux incidents.
• Maîtrise des frameworks, standards et référentiels de sécurité (MITRE ATT&CK, NIST, ISO 27001, etc.).
• Capacité à gérer des relations avec des prestataires de service.
• Aptitudes à communiquer efficacement, à l'oral comme à l'écrit, et à travailler en équipe.
• Esprit d'analyse, rigueur, autonomie et sens des responsabilités.
• La certification CISSP, CISM, CEH ou équivalent serait un plus.
• Anglais courant indispensable.