Chef déquipe SOC – Opérations de sécurité et réponse aux incidents

Nous recherchons un Responsable SOC expérimenté pour diriger notre Centre des Opérations de Sécurité (SOC) et superviser lensemble des activités de surveillance de la sécurité de réponse aux incidents et de gestion de léquipe SOC. Le candidat idéal possède plus de 10 ans dexpérience en SOC et en réponse aux incidents dont plusieurs années à un poste de responsable ou de manager. Il allie de solides compétences techniques à un leadership affirmé des aptitudes en coaching et en développement déquipe. Vous serez responsable des opérations quotidiennes du SOC de lamélioration continue des capacités de détection et de réponse et du développement dune équipe danalystes performante.

Principales responsabilités :

Leadership et gestion du SOC

• Diriger gérer et encadrer une équipe danalystes SOC (niveaux 1 à 3) et dintervenants en cas dincident
• Coordonner les activités entre les équipes internes et externes et les partenaires
• Gérer le personnel du SOC la planification des horaires et les astreintes afin dassurer une couverture 24h/24 et 7j/7 ou une couverture définie
• Définir des attentes des objectifs et des plans de développement clairs pour les membres de léquipe
• Mener des entretiens individuels réguliers et des évaluations de performance.
• Créer une culture positive et responsable axée sur lapprentissage la collaboration et lamélioration continue.

Opérations et gestion des incidents

• Superviser les opérations quotidiennes du SOC notamment le tri des alertes la qualité des investigations et la gestion des incidents.
• Assurer la coordination de la réponse aux incidents ou la gestion des escalades pour les incidents critiques.
• Garantir lexécution rapide et cohérente des processus de réponse aux incidents (confinement éradication rétablissement retours dexpérience).
• Collaborer étroitement avec les équipes IT infrastructure applicatives et métiers lors dincidents de sécurité.
• Participer au système dastreinte en tant que point descalade

Processus gouvernance et amélioration continue

• Maintenir et faire évoluer les manuels dexploitation les playbooks et les procédures opérationnelles standard du SOC.
• Définir et suivre les indicateurs clés de performance (KPI) et les métriques du SOC (MTTD MTTR volume dincidents faux positifs etc.) et en rendre compte à la direction.
• Améliorer la qualité des alertes lautomatisation et les flux de travail afin de réduire le bruit et daccroître lefficacité.
• Contribuer au programme global de réponse aux incidents notamment aux exercices de simulation et aux analyses post-incident.

Technologie et détection

• Superviser lutilisation efficace des solutions SIEM EDR/XDR SOAR et autres outils de sécurité au sein du SOC.
• Collaborer avec les ingénieurs en détection et les architectes de sécurité pour développer et optimiser les cas dutilisation les règles de corrélation et les analyses.
• Évaluer les nouveaux outils et fonctionnalités susceptibles de renforcer la surveillance la détection des menaces et la réponse aux incidents.

Gestion des parties prenantes et communication

•  Assurer la liaison principale avec les parties prenantes internes et la direction en cas dincidents de sécurité.
• Fournir des mises à jour claires et concises sur les incidents ainsi que des rapports post-incident adaptés aux publics techniques et non techniques.
• Collaborer avec les équipes de gestion des risques de conformité et daudit afin de démontrer lefficacité du SOC et de faciliter les évaluations.

Qualifications :

• Plus de 7-8 ans dexpérience pratique en SOC et en réponse aux incidents dans des environnements de moyenne ou grande taille
•  2 à 4 ans dexpérience en gestion déquipe (chef déquipe responsable de quart superviseur ou responsable) au sein dun SOC
• Solides compétences techniques en plateformes SIEM (ex. : Splunk Microsoft Sentinel QRadar etc.) solutions EDR/XDR sécurité des terminaux et technologies de sécurité réseau (pare-feu IDS/IPS proxys etc.)
• Excellente compréhension des techniques dattaque courantes des acteurs malveillants et des frameworks (ex. : MITRE ATT&CK)
•  Expérience avérée en gestion ou coordination dincidents de sécurité majeurs de la détection initiale à la résolution
• Aptitudes démontrées en leadership : coaching feedback gestion de la performance résolution de conflits
• Expérience en création et maintenance de documentation de procédures opérationnelles et de processus
•  Excellentes compétences en communication (écrite et orale) permettant dinteragir efficacement avec les équipes techniques et la direction
•  Capacité à garder son calme et à prendre des décisions éclairées sous pression
• Expérience Dans les secteurs réglementés (par exemple les services financiers la santé les infrastructures critiques)
• Certifications pertinentes telles que GIAC (GCIH GCIA GCFA GCED etc.) CISSP CISM ou équivalentes

Informations complémentaires :

Ce que nous offrons!

• Un salaire des vacances des avantages sociaux et un programme de contrepartie de REER concurrentiels 
• Programme annuel de bourses pour frais de scolarité de lAIM jusquà 8 500 $ par personne à charge admissible  
• Les outils et le soutien nécessaires pour réussir dans votre carrière et votre perfectionnement professionnel  
• Un environnement de travail dynamique et enrichissant qui est aussi très amusant

La Compagnie Américaine de Fer & Métaux et ses filiales offrent des opportunités demploi égales à tous. Le masculin est uniquement utilisé afin dalléger le texte. Seules les personnes retenues pour entrevue seront contactées.

Remote Work :

No

Employment Type :

Full-time