Tech Lead Incident Response (CERT/CSIRT) (F/H)
Rejoignez Michelin, acteur mondial de la mobilité durable et de l'innovation
Michelin, leader mondial de la mobilité, s'engage à « offrir à chacun une meilleure façon d'avancer » en innovant chaque jour pour une mobilité plus sûre, plus efficace et plus respectueuse de l'environnement. Notre raison d'être s'incarne dans une culture d'entreprise fondée sur le respect - des personnes, des clients, de l'environnement, des faits et des actionnaires - et sur une éthique irréprochable.
Pourquoi rejoindre le CERT Michelin ?
Intégrez le CERT Michelin (Computer Emergency Response Team), l'équipe cyberdéfense internationale du Groupe, répartie entre Clermont‑Ferrand, les Amériques, l'Inde et la Chine. Vous évoluerez au sein de la Blue Team à Clermont‑Ferrand, dans un environnement multiculturel, collaboratif et stimulant, où l'innovation et la formation continue sont au cœur de notre stratégie.
Ce que nous offrons :
Type de contrat : CDI - Temps pleinLieu : Clermont‑Ferrand (63)Mode de travail hybride : (2j/semaine de télétravail)
- Environnement international et inclusif : Travaillez avec des équipes multiculturelles, dans une entreprise engagée pour la diversité, l'égalité des chances et l'inclusion (signataire de plusieurs chartes diversité, entreprise handi‑accueillante, réseaux internes pour l'inclusion).
- Développement professionnel : Parcours de formation continue, mobilité interne, mentorat, accompagnement personnalisé, Manufacture des Talents.
- Qualité de vie au travail : Télétravail hybride (2 jours/semaine), équilibre vie pro/perso, conditions de travail favorables, avantages sociaux compétitifs.
- Opportunités d'évolution : Lead Security Engineer, Security Architect, Security Region Manager, Corp Internal Manager, etc.
- Engagement RSE : Contribution à la stratégie « Michelin in Motion 2030 » pour une croissance durable, innovation responsable et réduction de l'empreinte environnementale.
Vos missions :
- Leadership technique de la Blue Team :
- Référent technique sur les technologies clés : SIEM , Active Directory / EntraID , EPP/EDR , forensic, reverse engineering
- Encadrement et montée en compétences des analystes sur plusieurs zones géographiques
- Animation de sessions techniques et partage de bonnes pratiques
- Gestion des incidents et des crises :
- Pilotage des plans de réponse aux incidents critiques
- Expertise avancée en forensic numérique et reverse engineering
- Coordination des actions de remédiation et suivi des plans correctifs
- Conduite des analyses approfondies des causes racines (Root Cause Analysis)
- Optimisation des capacités de détection :
- Évaluation continue des stratégies de détection SOC
- Amélioration des outils et plateformes (SIEM, EDR, SOAR, IA appliquée à la cybersécurité)
- Contribution stratégique et veille :
- Participation à la définition des politiques de sécurité en collaboration avec les architectes
- Veille technologique proactive et échanges avec la Red Team pour anticiper les menaces émergentes
- Enrichissement des connaissances du Groupe via des communautés externes et partenariats
Stack technique & outils :
- SIEM : Splunk (maîtrise SPL), Sentinel, Machine Learning
- EPP/EDR : Microsoft Defender, Palo Alto Cortex XDR, Trend Micro Deep Security, DFIR‑ORC, Volatility, Open Source (CERT Michelin est contributeur actif)
- Réseau & sécurité : Palo Alto Global Protect, IDS/IPS, VPN, analyse de logs (Wireshark)
- Systèmes & scripting : Windows, Linux, PowerShell, Python, Bash
Compétences comportementales :
- Initiative
- Travail en équipe
- Autonomie
- Apprentissage en continu
Profil recherché :
- Formation : Bac+5 en ingénierie informatique généraliste ou spécialisée sécurité
- Expérience : Minimum 4 ans en Incident Handling, Forensic et/ou Reverse Engineering (expertise Digital Forensic appréciée)
- Langues : Français et anglais niveau B2 minimum