Dans un contexte de forte croissance et d’expansion en Europe, Dattak recherche un Lead SOC / MDR afin de structurer et faire évoluer son offre MDR, tout en contribuant activement aux opérations de détection et de réponse à incident pour ses clients.

Rattaché au Directeur Cyber, et en étroite collaboration avec les autres membres de l’équipe Cyber de Dattak (analystes SOC/CERT), vous jouez un rôle de leader technique et opérationnel.

Votre Mission : vous serez au cœur de la stratégie de détection et de réponse aux menaces cyber pour nos clients. Votre rôle s’articule autour de trois dimensions complémentaires : technique, opérationnelle et stratégique.

Le poste combine un rôle de Lead SOC/MDR opérationnel avec une implication directe dans les activités CERT, au même titre que les autres membres de l’équipe Cyber.

Leadership opérationnel et coordination SOC/MDR

• Assurer le lead opérationnel du SOC/MDR, en accompagnant la montée en compétence des analystes et en coordonnant l’activité opérationnelle du service.

• Organiser et superviser l’activité de détection, d’analyse et de traitement des incidents de sécurité opérée en 24/7 (gestion des astreintes).

• Garantir le respect des SLA (Service Level Agreements) et l’excellence opérationnelle des services MDR.

• Enrichir et optimiser les processus et outils de gestion des alertes, de threat hunting et de reporting.

Stratégie et Amélioration Continue :

• Contribuer à la définition et à l’évolution de la stratégie technique du SOC/MDR, en cohérence avec les évolutions des menaces, les besoins des clients et la vision de Dattak.

• Participer activement à l’amélioration continue des capacités de détection (administration des outils de sécurité, règles de corrélation, playbooks de réponse) et à la documentation.

• Contribuer à la documentation opérationnelle et aux retours d’expérience (REX).

• Assurer une veille technologique et cybermenaces (Threat Intelligence) afin d’anticiper les risques et renforcer les capacités de défense.

Réponse à incident / CERT :

• Intervenir en collaboration avec les autres membres du CERT-Dattak pour coordonner les actions de réponse dans le cadre d’incidents majeurs, en collaboration avec les équipes internes (gestion de crise, assurance) et les partenaires externes.

Contribuer au développement de Dattak

• Mener des échanges stratégiques avec les clients afin d’auditer les mesures de sécurité adoptées (technologiques, organisationnelles, …) et d’évaluer leur éligibilité à l’assurance, d’identifier leurs besoins en cybersécurité et de les accompagner dans le renforcement de leur posture sécurité.

• Identifier et structurer des opportunités de cross-sell, en apportant une expertise technique, en lien étroit avec les équipes commerciales.

• Participer à la production de contenus et publications sur la cybersécurité.

• Représenter Dattak lors d’événements (échanges partenaires et clients, événements Dattak, webinaires, conférences).

Expérience et Formation

• Diplôme de niveau Bac+5 (ou équivalent) en cybersécurité, ou domaine connexe.

• Minimum 4 à 7 ans d’expérience dans un environnement SOC/CERT, dont une expérience significative en tant que Lead.

• Expérience solide dans la mise en place, l’évolution et l’optimisation d’un service MDR ou SOC.

• Des certifications reconnues (ex: SANS, CISSP, CEH, CCSP) sont un plus.

Compétences Techniques Clés

• Expertise approfondie des architectures SOC/MDR, des technologies SIEM (Splunk, Elastic, Sentinel…), EDR/XDR (SentinelOne, CrowdStrike, Microsoft Defender, HarfangLab, …).

• Maîtrise des techniques de Threat Hunting, d’analyse des malwares, et de la réponse à incident.

• Solide connaissance des modèles d’attaques (MITRE ATT&CK) et des menaces actuelles.

• Expérience en automatisation des réponses (SOAR) et en scripting (Python, PowerShell).

• Compétences en gestion des vulnérabilités et en tests d’intrusion (méthodologie).

Profil Personnel

• Leadership technique et opérationnel, capacité à fédérer une équipe autour de pratiques communes et d’objectifs opérationnels.

• Excellent sens de l’organisation, rigueur et capacité à gérer les priorités.

• Communication claire et pédagogique, capable d’interagir efficacement avec des profils techniques et non-techniques (clients, direction).

• Proactivité, curiosité et forte autonomie.

• Résilience et capacité à prendre des décisions rapides et éclairées sous pression.

• Vous ne vous considérez pas seulement comme un(e) expert(e) en cybersécurité, mais comme un(e) partenaire clé de la croissance et du succès de Dattak.

• Passionné par la cybersécurité et désireux de s’investir dans un projet entrepreneurial en forte croissance.

Pourquoi nous rejoindre :

La culture d’entreprise de Dattak se définit simplement : bienveillance et exigence. Nous adressons un énorme besoin, c’est en construisant une équipe de choc et épanouie que l’on y répondra avec succès. Chez Dattak, nous sommes convaincus que le plus enrichissant dans une startup, c’est l’aventure humaine. Work hard, play hard. Notre objectif est simple : que Dattak soit le meilleur souvenir professionnel de toute l’équipe.

Ce que nous offrons

Nous veillons à prendre soin de nos employés avec un cadre de travail serein et confortable :

• 🚀 Un projet ambitieux et une aventure entrepreneuriale à très fort potentiel avec une réelle autonomie.

• 💫 Une opportunité d’avoir des responsabilités et un impact stratégique sur un produit interne clé.

• 💰 BSPCE : chaque employé de Dattak est également actionnaire de l’entreprise !

• 💻 L’ordinateur de votre choix.

• 👩‍💻 Une politique de télétravail flexible.

• 🍣 Tickets restaurant Swile.

• 🌈 Des bureaux près de la gare Saint-Lazare (Paris).

• Étape 1 : Entretien avec Charles, directeur cybersécurité de Dattak

• Étape 2 : Étude de cas technique et échange avec l’équipe Cyber

• Etape 3 : Echange avec différents membres de la direction de Dattak

• Étape 4 : Entretien avec Damien, co-fondateur et directeur général de Dattak

• Prise de références