Cyber SOC Incident Management Specialist (F/H)

Company

RENAULT s.a.s.

Job Description

Pourquoi nous rejoindre ?

Le monde automobile est en perpétuel mouvement avec des enjeux environnementaux et économiques cruciaux.

La Direction de la Sécurité Informatique de Renault Group recherche un spécialiste cyber pour les technologies SOC/Cyber Defense ainsi qu’en gestion d’incident de sécurité afin de renforcer et d’accompagner la transformation de son Global Security Operation Centre intervenant sur tous les domaines du Groupe incluant l’IS/IT avec une stratégie Cloud marquée, le périmètre industriel des usines du Groupe, les services connectés de nos véhicules ; le GSOC travaille également avec les entités Mobilize Financial Services (Servies financiers du Groupe) ainsi qu'Alpine.

Le poste est basé à Boulogne-Billancourt (France) en CDI. Vous bénéficiez de 2 jours de télétravail par semaine.

Vos missions :

Vous intervenez sur toutes les activités du Global SOC de Renault, telles que l’Anticipation, la Détection et la Réaction sur lesquelles vous apportez votre expertise technique pour améliorer la posture de sécurité du Groupe, l’efficacité opérationnelle dans un but de cyber résilience.

Vos principales missions sont :

Expertise Technique

En vous appuyant sur une réelle expertise sur les technologies de sécurité et en particulier dans un environnement opérationnel SOC

• Vous participez à la définition et au maintien de la stratégie de détection et réaction du GSOC (logique de détection et logique de réaction) en lien avec l'évolution des menaces et l'évolution des architectures du groupe Renault
• Vous participez également à la définition et au maintien en condition de sécurité des technologies de détection et de protection déployées dans le groupe (gestion des politiques de sécurité des équipements de sécurité)
• Vous intervenez également sur les thématiques telles que la gestion de la surface d’attaque (EASM) ou encore la gestion des vulnérabilités pour améliorer la posture de sécurité du groupe.
• Vous participez aux évaluations de produits dans le cadre de la veille technologique ainsi que lors des RFI/RFP ou encore de développement de capacités internes (outils, processus ... ) en vous assurant que les composantes opérationnelles telles que détection et réaction d’un point de vue SOC sont bien incluses.
• En tant qu’expert technique, vous participez au déploiement des solutions techniques du SOC et vous accompagnez le déploiement des solutions de sécurité sur l’infrastructure et vous vous assurez que les besoins techniques du SOC appliqués.
• Vous participez à l’élaboration et au maintien des exigences techniques du GSOC, de ses lignes directrices, des normes et des recommandations que les autres entités doivent appliquer.
• Vous collaborez et apportez le support technique au réseau de correspondants sécurité répartis dans les différentes entités du groupe et dans le monde entier.

Gestion des incidents de sécurité

• Vous supportez les opérations courantes en apportant votre expérience et votre expertise technique sur les alertes escaladées ou les sollicitations urgentes et majeures
• Vous coordonnez et participez aux activités de réponses sur incident et aux crises cybersécurité transverses : investigations techniques pendant la crise et post-mortem, suivi et coordination technique ; vous rédigez également les rapports techniques.
• Vous participez à la mise à jour et au maintien du processus de gestion des incidents de sécurité incluant de façon non exhaustive l’implémentation dans les outils Groupe, les besoins des auditeurs internes, externes et autorités de certification, tout en respectant les standards internationaux.

Compétences pour réussir au poste :

Vous êtes titulaire d'un diplôme d'ingénieur, d'un BAC+5 ou équivalent avec une spécialisation en sécurité

Vous disposez de minimum 5 années d'expérience dans la sécurité des systèmes d'informations.

De préférence issu(e) d'un parcours technique et ayant une expérience technique et opérationnelle confirmée, vous êtes reconnu(e) pour votre expertise technique en cyber sécurité et plus particulièrement cyberdéfense opérationnelle.

Une très bonne connaissance des processus de gestion des incidents de sécurité associée à une expérience significative dans ce domaine est requise.

Vous savez travailler dans l'environnement complexe d'un groupe international et multiculturel, dans lequel vous devrez faire preuve d'esprit d'équipe et de dynamisme.

Les connaissances techniques requises pour réussir à ce poste sont :

• Une très bonne connaissance des vecteurs d'attaques (techniques, outils et processus) ainsi que les différentes phases d'attaques sur les environnements réseau, cloud et système d'exploitation associée à une forte expertise sur les capacités techniques des solutions.
• Une expertise sur les domaines techniques ci-dessous :
  • Système d’exploitation et réseau
  • dans les technologies telles que SIEM (Chronicle), EDR (Crowdstrike), IDS, proxy, EPP, SOAR …
  • Connaissance des environnements Cloud. La connaissance de GCP est un plus.
• Des compétences en forensic.

Vous avez un très bon niveau d'anglais écrit et oral, facteur clé de réussite dans le poste.

Vous vous reconnaissez dans cette annonce ? Alors ce poste est fait pour vous !

Rejoignez-nous ! #CarMakerCareMakers

Job Family

Information Technologies & Systems

Renault Group is committed to creating an inclusive working environment and the conditions for each of us to bring their passion, perform to the full and grow, whilst being themselves.  
We find strength in our diversity and we are engaged to ensure equal employment opportunities regardless of race, colour, ancestry, religion, gender, national origin, sexual orientation, age, citizenship, marital status, disability, gender identity, etc. If you have a disability or special need requiring layout of the workstation or work schedule, please let us know by completing this form.

In order to follow in real time the evolution of your applications and to stay in touch with us, we invite you to create a candidate account. This will take you no more than a minute and will also make it easier for you to apply in the future.

By submitting your CV or application, you authorise Renault Group to use and store information about you for the purposes of following up your application or future employment. This information will only be used by Renault Group companies as described in the Group Privacy Policy.