Référent Technique SOC H/F

Almond se positionne comme un acteur français indépendant incontournable de l’audit et du conseil dans les domaines de la Cybersécurité, du Cloud et des Infrastructures :

• 450 collaborateurs
• 350 clients actifs dont 2/3 des sociétés du CAC 40
• 8 implantations : Sèvres, Nantes, Rennes, Strasbourg, Lyon, Genève, Montréal, Séoul

CWATCH regroupe trois pôles d’expertises complémentaires au sein d’une même business unit :

• CTI (Cyber Threat Intelligence) : anticipation, veille sur les menaces émergentes et consolidation d'IOCs et d'IOAs (OSINT, renseignement cyber, feeds...).
• SOC (Security Operations Center) : détection, automatisation et réaction face aux incidents de sécurité.
• CERT (Computer Emergency Response Team) : investigation, gestion de crise et retour à la normale après incidents.

Le SOC dispose des centres de services dédiés ainsi qu’un centre mutualisé. Il est agnostique des sources de données et utilise des outils innovants et/ou leaders du marché. CWATCH intègre son propre service de gestion d’infrastructure, d’intégration et de R&D. Nous développons aussi nos propres outils !Le rôle de CWATCH est d’assurer une balance de coût efficace pour le client sans rogner sur sa posture de sécurité, tout en réalisant un travail de haute qualité. Grâce à des partenariats technologiques et des outils innovants, nous optimisons en continu la qualité de nos services, nos temps de détection et notre capacité de réponse aux menaces.

Votre rôle :

Almond vous propose une opportunité unique d’intégrer notre Security Operation Center (SOC) en tant que Référent Technique. Vous serez au cœur de la défense cyber de nos clients, en pilotant les stratégies de collecte et de détection, en assurant un suivi opérationnel rigoureux et en accompagnant nos clients dans l’amélioration continue de leur posture de sécurité.

Le poste de Référent Technique SOC fait partie intégrante de l'équipe CWATCH, au sein de la sous-équipe "Expertise & Gouvernance" (E&G), une équipe pluridisciplinaire de pointe regroupant des expertises en SOC, CERT et CTI. Cette synergie permet d'offrir une approche complète et proactive face aux menaces cyber. Si vous souhaitez jouer un rôle stratégique dans l’optimisation des capacités cyber d’entreprises variées et évoluer dans un environnement stimulant, rejoignez-nous !

Vos missions et activités au quotidien :

Un rôle central dans la défense cyber

En tant que Référent Technique SOC, vous disposerez de 4 à 6 clients, vous serez responsables de la stack technique SOC de ceux-ci ainsi que de la qualité des services opérationnels délivrés. Vous travaillerez en binôme avec le Service Delivery Manager (SDM) pour garantir une approche technique et stratégique optimale. Le Référent Technique SOC, avec le SDM, sont des pivots incontournables entre nos clients, CWATCH et toutes nos expertises Almond.

Vos principales missions :

• Architecture et interfaçage : Conception et amélioration continue des stratégies de collecte et de détection, gestion et optimisation des interconnexions entre outils (SOAR, JIRA, SIEM) et des processus de traitement opérationnel.
• Expertise produit : Développement et maintient d'une à plusieurs expertises produits SOC (SIEM, EDR, WAF, CASB...) et intervention opérationnel dans l'usage de ces produits au sein d'Almond et chez nos clients.
• Gestion de projets et qualité des opérations : Mise en œuvre et/ou supervision des projets opérationnels clients, suivi des gestes opérationnels SOC, garantie du respect des engagements et de la qualité des services SOC.
• Support et accompagnement technique : Référent technique et point d’escalade opérationnel, conseil opérationnel et accompagnement technique des clients, cadrage des projets de build additionnels.
• Onboarding et fidélisation client : Accompagnement de l’équipe integration en binôme avec le SDM, définition et mise en place des stratégies de détection et de collecte, suivi et accompagnement client pour garantir leur satisfaction et fidélisation.
• Knowledge Management (KM) : Création et mise à jour de la base de connaissance SOC, retour d'expérience après pentest et/ou projets, formation et sensibilisation des équipes CWATCH aux processus clients, documentation des produits et des sources de logs intégrés...
• Gestion des réunions et communication : Animation de canaux de communication Teams, organisation et participation aux comités opérationnels et stratégiques avec les clients, conduite des réunions internes de plan de charge.
• Innovation : Identification de besoins clients et/ou de solutions innovantes et participation à leur développement, test et/ou adoption chez CWATCH.

Qualifications :

• Diplômé(e) d’une école d’ingénieur ou formation universitaire équivalente
• Une expérience confirmée en SOC ou en cybersécurité avec une expertise technique avancée.
• La maitrise des outils SIEM, SOAR et des solutions de détection d’intrusions.
• Une capacité à piloter des stratégies de détection et à optimiser les processus de sécurité.
• Une aisance relationnelle pour interagir avec des interlocuteurs variés (clients, équipes internes, partenaires).
• Un très bon niveau d'anglais
• Un sens de la pédagogie et du travail en équipe.
• Etre force de proposition pour améliorer en continu les services SOC.
• Sang-froid en cas d'incident de sécurité.

Informations supplémentaires

Processus de recrutement :

• Un premier échange téléphonique d’une trentaine de minutes avec l’un de nos recruteurs
• Un entretien avec votre futur(e) manager (expert dans son domaine) pour évaluer vos compétences et en savoir plus sur votre projet professionnel
• Un entretien avec le/la responsable de la practice

Les entretiens peuvent être réalisés en présentiel ou à distance (via teams). Nous vous garantissons un retour rapide.

Rémunération et avantages :

Package salarial selon profil, prime de participation, plan épargne entreprise, compte épargne temps, politique de télétravail, CSE, carte ticket restaurant (50% prise en charge), mutuelle familiale (50% prise en charge), revalorisation annuelle des salaires.

Nous offrons l’opportunité d’intégrer une structure dynamique et en croissance :

• Des responsabilités à hauteur de votre implication
• Un management de proximité
• Un environnement convivial (afterworks, weekend ski, team building, soirée jeux…)
• Une structure à taille humaine propice à l’épanouissement professionnel (labels Happy Trainees, Happy At Work, Great Place To Work...)
• Un groupe à l’ADN cyber disposant de certifications et habilitations : PCI QSA Company, ANJ, PASSI, Label France Cyber etc…
• L’opportunité de pouvoir vous former/certifier grâce à notre centre de formation Almond Institue
• Un partage de connaissance continu (présentation d’éditeurs, retex de missions…)

Intégration & Suivi

• Une plateforme d’intégration vous permettant de découvrir notre société et vos futurs collègues jusqu’à 3 mois avant votre intégration
• Un apéro virtuel avant votre arrivée
• Matinée et soirée d’intégration qui vous permettront de découvrir toutes les activités du groupe et de rencontrer d’autres collaborateurs
• Des points réguliers avec votre recruteur et votre manager

Accès : T1,T2,T3, Métro B : Gare Part-Dieu