Cyber SOC Incident Management Specialist (F/H) (H/F)

Pourquoi nous rejoindre ? Le monde automobile est en perpétuel mouvement avec des enjeux environnementaux et économiques cruciaux. La Direction de la Sécurité Informatique de Renault Group recherche un spécialiste cyber pour les technologies SOC/Cyber Defense ainsi qu'en gestion d'incident de sécurité afin de renforcer et d'accompagner la transformation de son Global Security Operation Centre intervenant sur tous les domaines du Groupe incluant l'IS/IT avec une stratégie Cloud marquée, le périmètre industriel des usines du Groupe, les services connectés de nos véhicules ; le GSOC travaille également avec les entités Mobilize Financial Services (Servies financiers du Groupe) ainsi qu'Alpine. Le poste est basé à BoulogneBillancourt (France) en CDI. Vous bénéficiez de 2 jours de télétravail par semaine. : Vous intervenez sur toutes les activités du Global SOC de Renault, telles que l'Anticipation, la Détection et la Réaction sur lesquelles vous apportez votre expertise technique pour améliorer la posture de sécurité du Groupe, l'efficacité opérationnelle dans un but de cyber résilience. Vos principales missions sont : Expertise Technique En vous appuyant sur une réelle expertise sur les technologies de sécurité et en particulier dans un environnement opérationnel SOC Vous participez à la définition et au maintien de la stratégie de détection et réaction du GSOC (logique de détection et logique de réaction) en lien avec l'évolution des menaces et l'évolution des architectures du groupe Renault Vous participez également à la définition et au maintien en condition de sécurité des technologies de détection et de protection déployées dans le groupe (gestion des politiques de sécurité des équipements de sécurité) Vous intervenez également sur les thématiques telles que la gestion de la surface d'attaque (EASM) ou encore la gestion des vulnérabilités pour améliorer la posture de sécurité du groupe. Vous participez aux évaluations de produits dans le cadre de la veille technologique ainsi que lors des RFI/RFP ou encore de développement de capacités internes (outils, processusen vous assurant que les composantes opérationnelles telles que détection et réaction d'un point de vue SOC sont bien incluses. En tant qu'expert technique, vous participez au déploiement des solutions techniques du SOC et vous accompagnez le déploiement des solutions de sécurité sur l'infrastructure et vous vous assurez que les besoins techniques du SOC appliqués. Vous participez à l 'élaboration et au maintien des exigences techniques du GSOC, de ses lignes directrices, des normes et des recommandations que les autres entités doivent appliquer. Vous collaborez et apportez le support technique au réseau de correspondants sécurité répartis dans les différentes entités du groupe et dans le monde entier. Gestion des incidents de sécurité Vous supportez les opérations courantes en apportant votre expérience et votre expertise technique sur les alertes escaladées ou les sollicitations urgentes et majeures Vous coordonnez et participez aux activités de réponses sur incident et aux crises cybersécurité transverses : investigations techniques pendant la crise et postmortem, suivi et coordination technique ; vous rédigez également les rapports techniques. Vous participez à la mise à jour et au maintien du processus de gestion des incidents de sécurité incluant de façon non exhaustive l'implémentation dans les outils Groupe, les besoins des auditeurs internes, externes et autorités de certification, tout en respectant les standards internationaux. Compétences pour réussir au poste : Vous êtes titulaire d'un diplôme d'ingénieur, d'un BAC+5 ou équivalent avec une spécialisation en sécurité Vous disposez de minimum 5 années d'expérience dans la sécurité des systèmes d'informations. De préférence issu(e) d'un parcours technique et ayant une expérience technique et opérationnelle confirmée, vous êtes reconnu(e) pour votre expertise technique en cyber sécurité et plus particulièrement cyberdéfense opérationnelle . Une très bonne connaissance des processus de gestion des incidents de sécurité associée à une expérience significative dans ce domaine est requise . Vous savez travailler dans l'environnement complexe d'un groupe international et multiculturel, dans lequel vous devrez faire preuve d'esprit d'équipe et de dynamisme. Les connaissances techniques requises pour réussir à ce poste sont : Une très bonne connaissance des vecteurs d'attaques (techniques, outils et processus) ainsi que les différentes phases d'attaques sur les environnements réseau, cloud et système d'exploitation associée à une forte expertise sur les capacités techniques des solutions. Une expertise sur les domaines techniques cidessous : Système d'exploitation et réseau dans les technologies telles que SIEM (Chronicle), EDR (Crowdstrike), IDS, proxy