Analyste CyberDefense Confirmé - Equipe SSI/CyberDéfense F/H
- Référence: 2026-5567_1780675059
- Date de dépot: 05/06/2026
- Entreprise: MGEN
- Site Internet MGEN
Description
Au sein de la Direction des Systèmes d'Information MGEN, la cybersécurité est un enjeu stratégique majeur pour le groupe et ses entités membres.
Au coeur de la direction Cybersécurité, le département Cyberdéfense MGEN couvre l'intégralité du spectre défensif : SOC, VOC et CERT. Il opère également une offre MSSP interne au Groupe VYV, proposant des services managés (EDR, SOC, SIEM) à plusieurs entités du groupe, avec une croissance active du portefeuille clients.
Dans un contexte de croissance de l'offre MSSP (nouvelles entités clientes, développement de nouvelles offres SOC, VOC, ITDR, CERT managé), la Direction recherche un profil capable de structurer et de garantir la qualité du run opérationnel, tout en jouant un rôle d'interface de service auprès des entités clientes.
L'équipe est composée de 10 personnes (CDI, alternants, consultant externe), structurée autour de trois leads experts et d'une culture forte d'autonomie, d'innovation et d'équilibre vie pro/perso. Les principaux outils en production : CrowdStrike (EDR), Splunk (SIEM), Sekoia (SIEM en déploiement), et une plateforme SOAR avec automatisation avancée.
Ce poste est à pourvoir à Paris.
Description des missions
1. Garant de la qualité du run opérationnel
* Assurer la conformité et la qualité du traitement des alertes SOC (SLA, délais, exhaustivité)
* Superviser le respect des engagements de service pour l'ensemble des activités (SOC, VOC, CERT) dans le cadre de l'offre MSSP
* Identifier et signaler les écarts de qualité, proposer des actions correctives
* Contribuer activement au run quotidien en tant qu'analyste (rotation run journalière)
2. Pilotage de l'offre de service
* Maintenir et faire évoluer le catalogue de services : définition des offres, niveaux de service, conditions d'éligibilité
* Participer à la présentation et à la promotion des offres auprès des entités clientes (COPIL, phases d'onboarding)
* Contribuer au développement de nouvelles offres (ITDR, VOC managé, CERT managé) en lien avec les leads techniques
* Être l'interlocuteur de référence sur les aspects organisationnels et contractuels de l'offre.
3. Reporting & satisfaction client
* Construire et maintenir les tableaux de bord opérationnels (run, SLA, qualité)
* Produire les rapports mensuels et trimestriels destinés aux entités clientes, en s'appuyant sur les outils d'automatisation disponibles (et en contribuant à leur développement)
* Suivre la satisfaction des entités et assurer un suivi proactif des service requests
* Contribuer à la documentation de l'activité (procédures, packages de déploiement, runbooks).
4. Automatisation & gouvernance IA au service du run
* Piloter l'automatisation de la production des livrables run : rapports mensuels, bilans trimestriels, COPIL entités (gabarit, alimentation automatique des données, mise en forme)
* Assurer la gouvernance des agents IA déployés sur le run : définition des exigences de qualité, validation des sorties, amélioration continue
* Collaborer avec l'équipe sur l'identification de nouveaux cas d'usage IA pour le pilotage opérationnel (tableaux de bord intelligents, détection d'anomalies sur les SLA, synthèse automatique d'incidents)
* Contribuer au cadrage fonctionnel des nouveaux agents, en interface avec les leads techniques, pour garantir leur adéquation aux besoins opérationnels du run.
IMPORTANT : Ce poste n'est pas un rôle de lead technique. La valeur ajoutée attendue réside dans la structuration, la qualité de service et la relation client - en complémentarité avec les trois leads experts de l'équipe. Le candidat idéal trouve de la fierté dans un run bien tenu et dans la satisfaction des entités clientes, autant que dans la résolution d'un incident complexe.
Au coeur de la direction Cybersécurité, le département Cyberdéfense MGEN couvre l'intégralité du spectre défensif : SOC, VOC et CERT. Il opère également une offre MSSP interne au Groupe VYV, proposant des services managés (EDR, SOC, SIEM) à plusieurs entités du groupe, avec une croissance active du portefeuille clients.
Dans un contexte de croissance de l'offre MSSP (nouvelles entités clientes, développement de nouvelles offres SOC, VOC, ITDR, CERT managé), la Direction recherche un profil capable de structurer et de garantir la qualité du run opérationnel, tout en jouant un rôle d'interface de service auprès des entités clientes.
L'équipe est composée de 10 personnes (CDI, alternants, consultant externe), structurée autour de trois leads experts et d'une culture forte d'autonomie, d'innovation et d'équilibre vie pro/perso. Les principaux outils en production : CrowdStrike (EDR), Splunk (SIEM), Sekoia (SIEM en déploiement), et une plateforme SOAR avec automatisation avancée.
Ce poste est à pourvoir à Paris.
Description des missions
1. Garant de la qualité du run opérationnel
* Assurer la conformité et la qualité du traitement des alertes SOC (SLA, délais, exhaustivité)
* Superviser le respect des engagements de service pour l'ensemble des activités (SOC, VOC, CERT) dans le cadre de l'offre MSSP
* Identifier et signaler les écarts de qualité, proposer des actions correctives
* Contribuer activement au run quotidien en tant qu'analyste (rotation run journalière)
2. Pilotage de l'offre de service
* Maintenir et faire évoluer le catalogue de services : définition des offres, niveaux de service, conditions d'éligibilité
* Participer à la présentation et à la promotion des offres auprès des entités clientes (COPIL, phases d'onboarding)
* Contribuer au développement de nouvelles offres (ITDR, VOC managé, CERT managé) en lien avec les leads techniques
* Être l'interlocuteur de référence sur les aspects organisationnels et contractuels de l'offre.
3. Reporting & satisfaction client
* Construire et maintenir les tableaux de bord opérationnels (run, SLA, qualité)
* Produire les rapports mensuels et trimestriels destinés aux entités clientes, en s'appuyant sur les outils d'automatisation disponibles (et en contribuant à leur développement)
* Suivre la satisfaction des entités et assurer un suivi proactif des service requests
* Contribuer à la documentation de l'activité (procédures, packages de déploiement, runbooks).
4. Automatisation & gouvernance IA au service du run
* Piloter l'automatisation de la production des livrables run : rapports mensuels, bilans trimestriels, COPIL entités (gabarit, alimentation automatique des données, mise en forme)
* Assurer la gouvernance des agents IA déployés sur le run : définition des exigences de qualité, validation des sorties, amélioration continue
* Collaborer avec l'équipe sur l'identification de nouveaux cas d'usage IA pour le pilotage opérationnel (tableaux de bord intelligents, détection d'anomalies sur les SLA, synthèse automatique d'incidents)
* Contribuer au cadrage fonctionnel des nouveaux agents, en interface avec les leads techniques, pour garantir leur adéquation aux besoins opérationnels du run.
IMPORTANT : Ce poste n'est pas un rôle de lead technique. La valeur ajoutée attendue réside dans la structuration, la qualité de service et la relation client - en complémentarité avec les trois leads experts de l'équipe. Le candidat idéal trouve de la fierté dans un run bien tenu et dans la satisfaction des entités clientes, autant que dans la résolution d'un incident complexe.
Profil recherché
Compétences techniques
* Solide expérience en opérations SOC : gestion des alertes, triage, investigation, réponse
* Maîtrise d'au moins un SIEM de marché (Splunk apprécié) et d'un outil d'automatisation (XSOAR apprécié)
* Bonne connaissance des environnements EDR (CrowdStrike apprécié)
* Compréhension des activités VOC et CERT pour restitution et suivi des services associés
* Sensibilité aux problématiques d'automatisation et de qualité des processus.
Compétences organisationnelles & relationnelles
* Excellente organisation, rigueur et sens du suivi
* À l'aise à l'oral devant des interlocuteurs non techniques (COPIL, entités clientes)
* Capacité à structurer une activité run sans en faire un frein à l'innovation
* Sens du service client et orientation satisfaction
* Aptitude à travailler avec des experts techniques reconnus.
Expérience
* 4 à 6 ans d'expérience en cybersécurité opérationnelle (SOC / MSSP)
* Expérience en environnement multi clients ou MSSP fortement appréciée
* Rédaction de rapports et gestion de SLA
Ce que nous offrons
Un environnement bienveillant, orienté autonomie et responsabilisation
Une équipe experte et passionnée, avec une vraie culture de l'innovation
Un rôle transversal auprès des entités du Groupe VYV
Un équilibre vie pro/vie perso respecté
Un accès aux sujets actuels : IA agentique, automatisation, nouvelles offres managées.
* Solide expérience en opérations SOC : gestion des alertes, triage, investigation, réponse
* Maîtrise d'au moins un SIEM de marché (Splunk apprécié) et d'un outil d'automatisation (XSOAR apprécié)
* Bonne connaissance des environnements EDR (CrowdStrike apprécié)
* Compréhension des activités VOC et CERT pour restitution et suivi des services associés
* Sensibilité aux problématiques d'automatisation et de qualité des processus.
Compétences organisationnelles & relationnelles
* Excellente organisation, rigueur et sens du suivi
* À l'aise à l'oral devant des interlocuteurs non techniques (COPIL, entités clientes)
* Capacité à structurer une activité run sans en faire un frein à l'innovation
* Sens du service client et orientation satisfaction
* Aptitude à travailler avec des experts techniques reconnus.
Expérience
* 4 à 6 ans d'expérience en cybersécurité opérationnelle (SOC / MSSP)
* Expérience en environnement multi clients ou MSSP fortement appréciée
* Rédaction de rapports et gestion de SLA
Ce que nous offrons
Un environnement bienveillant, orienté autonomie et responsabilisation
Une équipe experte et passionnée, avec une vraie culture de l'innovation
Un rôle transversal auprès des entités du Groupe VYV
Un équilibre vie pro/vie perso respecté
Un accès aux sujets actuels : IA agentique, automatisation, nouvelles offres managées.
Informations complémentaires
| Contrat | : | CDI |
|---|---|---|
| Lieu de la mission | : | Paris Paris-15e-arrondissement |
| Niveau d'étude | : | Bac + 5 et plus : DEA, DESS, mastère, MBA... |
| Poste(s) disponible(s) | : | 1 |
| Poste de cadre | : | Suivant Profil |
| Début de la mission | : | Dès que possible |
| Secteur | : | Informatique, Télécommunications |
Postée par MGEN le 05/06/2026
Diagnostic d'accessibilité
Nouveau : obtenez une estimation rapide de compatibilité.
Evaluez la compatibilité de cette offre avec vos contraintes.
Partager cette offre
Si cette annonce ne vous correspond pas ?
Pensez à vos amis en leur partageant le lien.
Offres Similaires
-
Responsable de pole it h/f
AGENCE FRANCAISE DE DEVELOPPEMENT
