SOC Manager (H/F)

Le groupe LOXAM est un réseau spécialisé dans la location de matériel d'équipement pour le BTP, l'industrie, l'événementiel, les collectivités locales et les particuliers. Depuis sa création en 1967, il n'a de cesse de poursuivre sa stratégie de développement sectoriel. Aujourd'hui son réseau se compose de plus de 1000 agences implantées sur 30 pays. Constamment à la conquête de nouveaux marchés, ses 11000 collaborateurs relèvent chaque jour d'importants challenges et permettent au groupe d'être le numéro 1 dans son secteur d'activité. Dans un contexte international, Loxam a initié un programme de transformation de la cybersécurité. Ce programme inclut la refonte de son service SOC ainsi que le recrutement d'un Responsable SOC H/F basé à La Défense. Poste et missions : Le Responsable SOC pilote le Security Operations Center du Groupe Loxam, composé d'une équipe interne et d'un partenaire MSSP. Il garantit la surveillance continue, la détection, l'analyse et la réponse aux incidents de sécurité, tout en assurant la cohérence, la qualité de service et l'évolution des capacités opérationnelles du SOC. Il a comme missions principales : - le pilotage opérationnel du SOC par la supervision et la coordination des équipes (interne et du MSSP). Il est garant de la qualité de service et du respect des SLAs. - l'encadrement et le développement de l'équipe SOC interne à l'internationale (recrutement, formation, montée en compétence, .). Il s'assure également de la bonne organisation du service (rôles, escalade, .). - le maintien et l'amélioration des processus du SOC incluant la documentation, la production d'indicateurs & de tableaux de bords, le suivi des plans d'améliorations ainsi que la gouvernance interne et externe avec le MSSP. - La supervision et l'évolution des plateformes sous la responsabilité du SOC (SIEM, SOAR, Threat Intelligence, .). Cela inclut la collecte des logs mais aussi le développement, la priorisation, l'automatisation et l'optimisation des règles de détections, des alertes et des remédiations. - l'investigation sur signaux faibles ou incidents et participation à la gestion de crise en cas d'incident avéré. - La coordination de la chaine de réponse à incident en lien avec les experts techniques et le RSSI. Il est attendu de travailler en collaboration avec les équipes infrastructures et applicatives au sein des différentes DSI du Groupe ainsi qu'avec toutes les fonctions métiers des différentes entités à travers le monde. Profil recherché: - Anglais courant, lu, parlé et écrit. - Issue d'une formation bac +5 ou équivalent avec une expérience de 4/5 ans sur une fonction similaire est attendue. - Une bonne connaissance des outils et techniques utilisées pour évaluer le niveau de sécurité des SI (OS, BDD, réseau, .). - Une bonne connaissance des solutions de sécurité (SIEM, SOAR, EDR, Threat Intelligence, .). - Une bonne compréhension des systèmes d'exploitation et des bonnes pratiques de sécurité associées ainsi que des solutions cloud du type M365, Azure et AWS. - Une (ou plusieurs certifications) du type GCIA, GCIH, GRID, CISM ou CISSP est un plus. - Référentiels : MITRE ATT&CK, NIST CSF, ISO 27001. Compétences comportementales: - Leadership, communication, vulgarisation. - Gestion du stress et de crise. - Organisation, rigueur, pragmatisme et pilotage par indicateurs. - Capacité à travailler dans des environnements exigeants.