Cyber Monitoring Use Case Manager - Expert Cybersécurité

A propos du poste

Rejoignez un environnement technologique de pointe au sein du Cyber Defense Operations Center (CDOC) pour piloter la stratégie de détection de menaces. En tant que Cyber Monitoring Use Case Manager, vous jouerez un rôle pivot dans la protection de nos infrastructures critiques en transformant l'intelligence de menace en capacités de détection opérationnelles et performantes.

Missions principales

• Définir, gouverner et optimiser le cycle de vie complet des cas d'utilisation (Use Cases) de détection pour le CDOC.
• Établir et piloter la stratégie de collecte de logs (on-premise, Cloud, SaaS) pour garantir une télémétrie fiable et exhaustive.
• Assurer l'alignement des capacités de surveillance avec le paysage des menaces, le profil de risque et les besoins opérationnels.
• Coordonner le développement et le tuning des détections sur les plateformes SIEM, SOAR et Threat Intelligence.
• Collaborer étroitement avec les équipes d'ingénierie, le CSIRT, la Threat Intelligence et les partenaires MSSP.
• Valider l'efficacité des détections via des activités de Threat Hunting et des exercices de Red-Team.
• Piloter la performance via la mise en place de KPI, de tableaux de bord et de rapports de gouvernance.

Profil recherché

• Expertise confirmée en cybersécurité opérationnelle et en gestion de cas d'utilisation de détection.
• Capacité à naviguer entre les enjeux stratégiques (gestion du risque) et techniques (ingénierie de logs et SIEM).
• Excellentes compétences relationnelles pour agir en interface entre des équipes techniques et des partenaires externes (MSSP).
• Esprit d'analyse rigoureux et capacité à piloter des feuilles de route complexes.

Competences requises

• Maîtrise des technologies SIEM, SOAR et des plateformes de Threat Intelligence.
• Connaissance approfondie des architectures Cloud (AWS/Azure/GCP) et SaaS.
• Expertise en ingénierie de logs et normalisation de données télémétriques.
• Compréhension avancée des techniques d'attaque et des frameworks de cybersécurité.
• Capacité de pilotage de projet et de gouvernance de la donnée.