Notre client est un acteur de la cyberprotection qui a fait un pari clair : offrir aux PME un niveau de sécurité haut de gamme à un prix qu'elles peuvent réellement se permettre.
Une approche 360°, Managed Detection & Response, phishing, scans, pentests..., et un investissement lourd dans une plateforme SOC de nouvelle génération (outillage avancé, automatisation, IA), pensée pour que le temps des experts aille là où l'expertise compte réellement.
Manager SOC H/F
Type de contrat:
CDI
Salaire:
entre 60K€ et 90k€
Localisation:
92 - Hauts-de-Seine
Notre Client
Votre mission
Vous prenez la responsabilité opérationnelle complète du SOC, sur ses 3 axes :
- Build (structuration, processus, outillage),
- Run (opérations quotidiennes, qualité de service, SLA)
- R&D (amélioration continue des détections, playbooks et capacités du SOC).
Concrètement, vous portez :
- L'encadrement de l'équipe SOC (N1, N2, N3) : recrutement, onboarding, performance, montée en compétence, plan de formation. Aujourd'hui 7 analystes N1, bientôt renforcés par un N2 et un N3.
- La qualité de service côté client : SLA, MTTR, CSAT, communication d'incidents.
- La définition et la vie des processus opérationnels : playbooks, escalades, post-mortems, RCA.
- Le plan de capacité de l'équipe : charge, planning, couverture des horaires ouvrés.
- La gestion en première ligne des escalades client et des incidents critiques, en coordination avec les équipes techniques.
- La stratégie d'évolution du SOC avec le CTO : priorisation, roadmap, arbitrages.
- Le suivi des indicateurs (MTTR, MTTD, CSAT, taux de faux positifs, charge par analyste) et une culture d'amélioration continue et de partage de connaissance.
Pour situer l'ambition : sur un trimestre à pleine vitesse, vous visez un CSAT sur la qualité de résolution = 85 et une réduction du MTTR de 20 % sur les incidents traités.
Profil recherché
Vous bénéficiez d'au moins 5 ans en opérations SOC, dont 3 ans et plus de management direct d'une équipe d'analystes (4 personnes minimum).
Vous êtes solide opérationnellement en détection et réponse : SIEM, EDR, XDR, processus IR.
Vous savez gérer la relation client et communiquer pendant un incident et c'est même un de vos points forts.
Vous structurez et faites vivre les process d'un SOC (playbooks, escalades, post-mortems), vous communiquez clairement à l'écrit comme à l'oral, avec des clients comme avec la direction.
Anglais professionnel.
Poste hybride, basé dans le 92, avec 2 jours de télétravail par semaine.
Pourquoi postuler
Parce que vous ne venez pas faire tourner un SOC existant : vous le pilotez de bout en bout, du Build au R&D, avec un vrai mandat sur la stratégie, les process et la performance.
Vous travaillez en lien direct avec le CTO, vous êtes l'interlocuteur de référence sur les incidents critiques, et vous le faites sur une plateforme de nouvelle génération (automatisation, IA) plutôt que sur des outils que vous subissez.
Équipe à taille humaine et en croissance, stack technique moderne, fortes perspectives d'évolution : vous avez le levier ET les moyens.
Vous êtes solide opérationnellement en détection et réponse : SIEM, EDR, XDR, processus IR.
Vous savez gérer la relation client et communiquer pendant un incident et c'est même un de vos points forts.
Vous structurez et faites vivre les process d'un SOC (playbooks, escalades, post-mortems), vous communiquez clairement à l'écrit comme à l'oral, avec des clients comme avec la direction.
Anglais professionnel.
Poste hybride, basé dans le 92, avec 2 jours de télétravail par semaine.
Pourquoi postuler
Parce que vous ne venez pas faire tourner un SOC existant : vous le pilotez de bout en bout, du Build au R&D, avec un vrai mandat sur la stratégie, les process et la performance.
Vous travaillez en lien direct avec le CTO, vous êtes l'interlocuteur de référence sur les incidents critiques, et vous le faites sur une plateforme de nouvelle génération (automatisation, IA) plutôt que sur des outils que vous subissez.
Équipe à taille humaine et en croissance, stack technique moderne, fortes perspectives d'évolution : vous avez le levier ET les moyens.