INVIVO - Responsable SOC/VOC F/H
INVIVO GROUP
Publiée le
04/04/2026
Contrat
CDI · Inconnue
Localisation
COURBEVOIE
Taille équipe
2000+ emp.
Rémunération
Inconnue
Missions clés
Pilotage opérationnel du SOC et du périmètre VOC. · Amélioration continue de la plateforme de gestion des vulnérabilités. · Production des tableaux de bord opérationnels et exécutifs. · Coordination avec les équipes CERT en cas d'incident majeur. · Mise à jour des procédures d'incident et de crise.
Profil recherché
Bac +5 (Master 2, Diplôme d'ingénieur) · 3-5 ans d'expérience · Curiosité · Rigueur · Esprit d'analyse · Esprit d'équipe · CEH · CISSP · GCIH
Outils & compétences
SOC, détection, priorisation, réponse à incident, gestion des vulnérabilités, Qualys, SentinelOne, Defender XDR, SIEM, CTI, Windows 10/11/2016 et supérieur, Active Directory, Azure/Entra ID/M365, ProofPoint, Varonis, Sekoia, RecordedFuture/SecurityTrails, EasyVista
Le poste en détail
La sécurité du système d’information est devenue, depuis plusieurs années, une priorité majeure pour InVivo, notamment pour s’adapter aux nouveaux enjeux autour du cloud et de la cybersécurité. Pour poursuivre son plan de sécurisation, InVivo recherche un responsable SOC/VOC F/H.Rattaché(e) au Head of SecOps, le poste a un contexte international. Vous travaillerez en tant que responsable SOC/VOC pour l’ensemble du Groupe. Intégré(e) au sein de l’équipe cybersécurité InVivo, vous piloterez les opérations de détection et de gestion des vulnérabilités, coordonnerez la réponse aux incidents/crises, et animerez le reporting ainsi que la gouvernance associée avec l’ensemble des parties prenantes (comités, priorisation par le risque, plans de remédiation). Missions : Pilotage SOC / VOC : - Pilotage opérationnel du SOC et du périmètre VOC. - Définition et mise en œuvre de la stratégie de détection, priorisation et remédiation. - Supervision des activités de détection, qualification, investigation et escalade des incidents. Gestion des vulnérabilités : - Amélioration continue et MCO/MCS de la plateforme de gestion des vulnérabilités (Qualys VMDR / WAS). - Définition des processus de scan, qualification, priorisation et suivi des vulnérabilités. - Suivi des plans de remédiation avec les équipes IT, métiers et prestataires. Approche risque & priorisation :- Étude, sélection et mise en œuvre d’une solution de priorisation basée sur le risque. - Intégration de la CTI (threat intelligence) et d’autres sources de détection (exposition, criticité métier, exploitabilité). - Contribution à l’amélioration des modèles de scoring et d’arbitrage cyber. Gouvernance & pilotage :- Production des tableaux de bord opérationnels et exécutifs. - Animation des comités opérationnels et des comités de pilotage avec les parties prenantes. - Reporting régulier sur la posture de sécurité, les risques et les plans d’actions. Gestion de crise : - Coordination avec les équipes CERT & acteurs opérationnels en cas d’incident majeur. - Participation à la gestion de crise cyber (organisation, communication, RETEX). - Mise à jour des procédures d’incident et de crise.