Reportant au Development Manager, voici les tâches qui vous seront confiées :

⚙️ Ingénierie de la détection

• Garantir la cohérence des pratiques de développement d’artefacts cyber (règles de détection, IOCs, configurations par défaut), en lien avec les product units.
• Définir et faire respecter les normes et bonnes pratiques de développement d’artefacts cyber.
• Automatiser et industrialiser les processus de génération de règles et de mesure du niveau de détection.
• Optimiser les règles existantes pour améliorer leur efficacité et réduire les faux positifs.

🤝 Collaboration, coordination & gestion des risques

• Collaborer avec les équipes Threat Intelligence, Data Science et Produit pour enrichir la couverture de détection et garantir une mise en œuvre optimale.
• Contribuer à définition de la roadmap globale.
• Définir et faire respecter les normes et bonnes pratiques de développement d’artefacts cyber.
• Participer à la planification des projets techniques, en optimisant les ressources et les délais.
• Identifier, remonter et gérer les risques techniques ; proposer des solutions préventives ou correctives ; superviser les incidents et situations de crise.

💡 Innovation & veille

• Encourager l’innovation au sein de l’équipe.
• Explorer de nouvelles technologies et pratiques pour renforcer les capacités de détection.

🧑🤝🧑 Accompagnement & performance

• Soutenir les développeurs dans leur montée en compétences.
• Contribuer au suivi des objectifs et à l’amélioration continue des méthodes de travail, en appui du VP engineering.

• Expérience confirmée (10+ ans) dans un rôle technique en cybersécurité défensive
• Expérience confirmée dans une rôle de management d’équipe SOC, Threat intel, développement
• Connaissance approfondie en Threat Intel : TTPs, IOCs, LOLBAS, Sandboxing…
• Expérience en environnement SOC, CTI ou DFIR (Développement de règles)
• Bonne compréhension des protocoles réseau et des systèmes Windows/Linux
• Connaissance des frameworks offensifs : BruteRatel, Sliver, Metasploit, etc.
• Capacité à travailler de manière autonome et à documenter ses travaux
• Esprit analytique, rigueur, curiosité technique
• Bon niveau d’anglais technique (oral et écrit)
• Collaboration interfonctionnelle : le detection team leader est amené à travailler en étroite collaboration avec toutes les équipes participant à la définition mais aussi à l’implémentation des détections : Threat Intel, équipes produit, les équipes professional services, les équipes DevOps.

Certifications (optionnelles mais appréciées)

· SANS SEC555, SEC530, FOR508, …

· GCDA, GCIA, GCTI, GREM

· MITRE ATT&CK Defender (MAD) certifications

...

Des connaissances dans les domaines suivants seraient un plus :

- Environnements Cloud

- Environnements MacOS

- Environnements Mobile