Tech Lead Incident Response

Société

Entreprise industrielle d’envergure mondiale, notre Client est spécialisé dans la conception, la fabrication et la commercialisation de solutions de mobilité. Reconnu pour son savoir-faire technologique, il développe des produits destinés aussi bien aux véhicules particuliers qu’aux poids lourds, aux deux-roues, à l’aéronautique ou à l’agriculture.

Son expertise repose sur une forte capacité d’innovation, appuyée par une recherche scientifique avancée et une présence internationale. Elle s’illustre également par son engagement en faveur de la sécurité routière, de la performance énergétique et du développement durable.

Poste

Au sein de l’équipe Blue Team, vous jouez un rôle clé dans la détection, l’analyse et la gestion des incidents de sécurité. Vous intervenez sur des environnements complexes et critiques, avec pour objectif de renforcer la posture de cybersécurité de l’organisation et de piloter les réponses aux attaques informatiques.

Missions principales
- Piloter la gestion des incidents de sécurité de bout en bout (détection, qualification, confinement, éradication, reprise).
- Apporter une expertise technique avancée lors des incidents majeurs (malwares, ransomwares, intrusions, fuites de données, APT).
- Coordonner les actions de réponse avec les équipes SOC, CERT, IT, Cloud et métiers.
- Définir, améliorer et documenter les procédures d’Incident Response et de forensic.
- Encadrer techniquement les analystes Blue Team et assurer un rôle de mentorat.
- Contribuer à l’amélioration continue des outils de détection (SIEM, EDR, NDR, SOAR).
- Participer aux retours d’expérience (post-mortem) et aux exercices de crise cyber.

Profil recherché

- Vous justifiez d’une expérience professionnelle d’au moins 5 ans sur des postes orientés Cybersécurité
- Vous avez l’habitude d’intervenir en gestion de crise suite à des attaques ou tentatives d’intrusion et êtes familier avec des analyses type Forensic
- Vous avez déjà occupé un rôle de Lead ou bien Référent Technique d’une équipe
- Anglais obligatoire écrit / oral (échanges quotidiens avec les équipes off shore)  

Compléments

-Démarrage : ASAP
-Durée : 3 mois renouvelables – visibilité + 1an
-Localisation : Clermont Ferrand
-Télétravail : 2 jours par semaine