Vous souhaitez continuer à acquérir des compétences techniques en réponse à incident en pilotant la mise en place de l’activité CSIRT et CTI au sein d’un environnement technologique en pleine croissance comme celui des télécommunications ?


Nous vous proposons d’intégrer le Département SOC-CSIRT de Bouygues Telecom en tant que :


Responsable CSIRT H/F


Le Département SOC-CSIRT Bouygues Telecom est une entité « Corporate » en charge de la Détection, Prévention et Réponse aux incidents de sécurité sur le périmètre des infrastructures de Bouygues Telecom. Cette entité est constituée principalement des équipes d’Analystes SOC, d’analystes CSIRT-CTI, ainsi que d’une activité transverse de pilotage des services (SDM : Service Delivery Management) auprès des clients du SOC-CSIRT.


L’équipe d’analyste CSIRT/CTI a comme mission de veiller sur les nouvelles vulnérabilités et méthodes d’attaques, développer des outils d’investigation, identifier le mode opératoire et l’objectif de l’attaquant, faire l’analyse forensique et préconiser des mesures de contournement et de remédiation de l’incident, en contribuant à la conception et à la mise en oeuvre de la stratégie de détection du SOC.


En tant que Responsable de l’équipe CSIRT, vous aurez une double casquette (50% Management / 50% Analyste Leader).


Dans votre rôle de manager, vous pilotez la mise en place du CSIRT et CTI de Bouygues Telecom. A ce titre, vous aurez la charge de :
Recrutement des collaborateurs, construction des services (processus, activités), production du fond documentaire, mise en place des outils…
Le Management des collaborateurs : développement des compétences, définition des objectifs, répartition des activités dans l’équipe et gestion du plan de charge
Le Management de l’activité : pilotage des activités récurrentes (gestion des incidents, gestion des problèmes, gestion des changements), engagement des projets et suivi des plannings en transverse
Définition et pilotage du budget nécessaire à l’activité
Négociation des contrats de prestation de service et gestion de la relation contractuelle
Participation au cycle d’astreinte Manager Cellule de Crise Cyber


En étant Leader technique, vous prenez en charge une partie de l’activité technique sur la réponse à incidents de sécurité, ce qui vous permettra de continuer à développer votre expertise technique et travailler en transverse avec différents entités internes.

Profil recherché :

Vous êtes ingénieur ou titulaire d’un Bac+4 informatique avec une spécialité sécurité des systèmes d’information et avez au moins 5 ans d’expérience en cybersécurité, notamment ai sein d’un CSIRT. Vous avez une première expérience réussie de management d’une équipe similaire ou une expérience significative d’Analyste Réponse à incident et souhaitez évoluer vers du management tout en gardant votre expertise technique.


Passionné.e par la sécurité, vous avez toujours aimez participer à des challenges sécurité, vous entrainer, faire la veille technologique et vous autoformer !


Dans votre rôle de manager :
Vous cherchez à développer vos compétences de leadership et de pilotage, car vous avez envie d’accompagner la stratégie du CSIRT/CTI et de faire monter en compétence une équipe tant sur l’aspect technique que humain
Vous savez gérer des situations de crise cyber, ce qui vous permet de gérer votre stress et celui de votre équipe d’analystes
Vous possédez une excellente capacité de synthèse et de reporting, pour communiquer sur votre activité auprès des équipes opérationnelles et du top management. Ce poste vous donnera une bonne visibilité auprès des métiers cyber de Bouygues Telecom
Vous avez une très forte capacité à travailler en équipe et en transverse


Dans votre rôle de leader technique :
Vous avez des compétences sur l’analyse forensic système et réseau : connaissance et maîtrise des outils d’analyse, connaissance des techniques d’attaque / APT, connaissance des vulnérabilités des environnements
Vous avez des connaissances en scripting, SIEM (QRADAR est un vrai plus) pour l’analyse des journaux systèmes, applicatifs et conception de règles de détection
* Anglais technique lu, écrit et parlé


En tant que Responsable CSIRT / CTI, vous intégrerez une filière cyber en pleine croissance !


Nos expert.es cybersécurité se réunissent régulièrement pour partager leur expérience, améliorer la connaissance des missions de chacun et identifier les différents chantiers de la filière : deux séminaires annuels avec l’ensemble des acteurs, des conférences TEDx dispensées par les collaborateurs sur les sujets cyber de leurs choix, des CTF internes, des formations certifiantes et la possibilité d’évoluer vers des postes au sein du CSIRT Bouygues Telecom ou au sein du groupe Bouygues (#BouyguesConstruction #BouyguesImmobilier #Colas #TF1).


Le Timing :

Un entretien technique où vous discuterez avec un membre de l’équipe SOC/ CSIRT puis un échange avec Camila et le manager qui vous donneront une vision précise du poste et de la culture de Bouygues Telecom.

Vous souhaitez en savoir plus ? Postulez sur notre site carrière !