Sous la responsabilité du Chief Technical Officer (CTO) et en tant que manager direct de l’équipe SOC, vous êtes en charge de guider les analystes du SOC et d’aider à la répartition de la charge de travail, tout en étant en charge du suivi de la qualité des services rendus aux clients ainsi que de leur conformité aux devis associés ; vous participez à la définition de scénarios de cyberattaques sur les systèmes de nos clients, à la conception de workflows de détection et de remédiation, et donc au suivi des actions d’implémentation de ces workflows côté dev.

Dans une approche d’amélioration et de remise en question permanente, vous serez le garant de la fiabilité du SOC et devrez notamment :

• Planifier et organiser les opérations quotidiennes du SOC (astreintes, rotations, dimensionnement de l’équipe sur les différentes plages horaires)

• Accompagner la formation et le développement des compétences de l’équipe (suivi et vérification des certifications passées par les analystes, notamment certifications CrowdStrike)

• Assurer un appui opérationnel à la gestion de crise de sécurité en cas d’incidents de sécurité majeur

• Animer et intervenir suivi des projets sur les parties BUILD et RUN pour les projets les plus importants (qualification, planification, rédaction ou vérification des livrables, examen de la qualité des prestations rendues)

• Veiller au respect de nos SLA et à la satisfaction de nos clients (suivi des incidents qualité, qualification des symptômes et échange avec le CTO et les équipes de dev pour déboggage, communication auprès des clients, vérification du retour dans un état nominal)

• Mettre en place et suivre les KPI de bon fonctionnement du SOC, mise en place d’actions correctives si nécessaire

• Améliorer la maturité de nos méthodes, outils de détection et de réponse à incidents en vue de réorganiser et d’automatiser au maximum la fonction du SOC

Ces tâches ne sont pas exhaustives et pourront évoluer en fonction des besoins de la Société.

Prérequis :

• Vous disposez d’un excellent niveau en français et que celui d’anglais vous permet de communiquer aisément et de travailler dans cette langue si besoin

• Expérience avérée de la sécurité opérationnelle ; vous avez notamment travaillé dans un SOC ou un CERT/CSIRT (à minima 6 ans)

• Compétences de leadership: vous êtes en capacité, sous pression, de guider avec sérénité une équipe de plusieurs analystes, vous savez organiser la charge de travail de vos collaborateurs et les conseiller avec bienveillance pour les faire progresser.

• Démontrer un excellent état d’esprit : Chez Five9s, nous aimons avancer et progresser en équipe ! Bien que chacun soit encouragé à être autonome et proactif, nous favorisons les processus collaboratifs et les échanges.

• Faire preuve d’une grande motivation : chaque membre de notre équipe est appelé à donner le meilleur de lui-même au quotidien pour fournir un travail à la hauteur de notre réputation !

• Être en capacité de faire l’objet d’une procédure d’habilitation

Expérience souhaitée:

• Compétences offensives en matière de sécurité (fournir votre grade HTB ou votre certification OSCP)

• Excellente connaissance des langages de script (ex: Powershell ou Bash) et expérience avérée dans au moins un langage de programmation (C++, Python, Go, Java, …)

Ce rôle est fait pour vous si :

• Vous avez le goût du partage mais aussi du leadership, que le management vous attire et que vous aimez les challenges

• Vous aimez faire des propositions et argumenter pour améliorer les process et outils

• Vous savez comment gérer des projets, qualifier, hiérarchiser les problèmes et les gérer de manière diplomatique et pragmatique

• Vous faites preuve d’inventivité et d’exigence

• Vous aimez rechercher les failles de sécurité et vous avez peut-être déjà participé à des programmes de bug bounty

Le premier entretien sera réalisé par Charles, notre CTO, et François, notre manager CERT.

Au programme de cet entretien technique: échanges sur votre expérience, le rôle et notre entreprise ainsi qu’une évaluation de vos compétences techniques (éventuels tests à prévoir).

Ensuite, vous rencontrerez Maud, notre DRH, pour approfondir vos motivations à nous rejoindre, vos envies et aspirations!

Il se pourrait enfin que vous échangiez avec notre CEO, Julien!