Chef d'équipe SOC – Opérations de sécurité et réponse aux incidents

Description de l'entreprise

American Iron & Metal (AIM) est une entreprise familiale et un leader mondial reconnu dans l'industrie du recyclage des métaux avec plus de 125 sites et 4000 employés dans le monde entier. Nous avons continué à prospérer au cours des huit dernières décennies grâce au dévouement de nos employés et à la confiance et au soutien continus de nos clients.

Faites partie de l'équipe AIM, une équipe en pleine croissance avec un esprit d'entreprise qui a évolué au fil des ans pour devenir une entreprise prospère et aux multiples facettes avec des divisions commerciales qui incluent le recyclage des métaux, le déclassement et la démolition, la vente et le recyclage de pièces automobiles, la fabrication d'assemblages de soudure, le recyclage des déchets de construction et la production de produits industriels et miniers personnalisés.

Nous sommes fiers de faire de bonnes choses pour l'environnement afin d'aider à créer un avenir plus vert et plus durable pour tous.

C'est simple ; nous le faisons bien. Nous visons l'excellence.

Description du poste

Nous recherchons un Responsable SOC expérimenté pour diriger notre Centre des Opérations de Sécurité (SOC) et superviser l'ensemble des activités de surveillance de la sécurité, de réponse aux incidents et de gestion de l'équipe SOC. Le candidat idéal possède plus de 10 ans d'expérience en SOC et en réponse aux incidents, dont plusieurs années à un poste de responsable ou de manager. Il allie de solides compétences techniques à un leadership affirmé, des aptitudes en coaching et en développement d'équipe. Vous serez responsable des opérations quotidiennes du SOC, de l'amélioration continue des capacités de détection et de réponse, et du développement d'une équipe d'analystes performante.

Principales responsabilités :

Leadership et gestion du SOC

• Diriger, gérer et encadrer une équipe d'analystes SOC (niveaux 1 à 3) et d'intervenants en cas d'incident
• Coordonner les activités entre les équipes internes et externes et les partenaires
• Gérer le personnel du SOC, la planification des horaires et les astreintes afin d'assurer une couverture 24h/24 et 7j/7 ou une couverture définie
• Définir des attentes, des objectifs et des plans de développement clairs pour les membres de l'équipe
• Mener des entretiens individuels réguliers et des évaluations de performance.
• Créer une culture positive et responsable axée sur l'apprentissage, la collaboration et l'amélioration continue.

Opérations et gestion des incidents

• Superviser les opérations quotidiennes du SOC, notamment le tri des alertes, la qualité des investigations et la gestion des incidents.
• Assurer la coordination de la réponse aux incidents ou la gestion des escalades pour les incidents critiques.
• Garantir l'exécution rapide et cohérente des processus de réponse aux incidents (confinement, éradication, rétablissement, retours d'expérience).
• Collaborer étroitement avec les équipes IT, infrastructure, applicatives et métiers lors d'incidents de sécurité.
• Participer au système d'astreinte en tant que point d'escalade

Processus, gouvernance et amélioration continue

• Maintenir et faire évoluer les manuels d'exploitation, les playbooks et les procédures opérationnelles standard du SOC.
• Définir et suivre les indicateurs clés de performance (KPI) et les métriques du SOC (MTTD, MTTR, volume d'incidents, faux positifs, etc.) et en rendre compte à la direction.
• Améliorer la qualité des alertes, l'automatisation et les flux de travail afin de réduire le bruit et d'accroître l'efficacité.
• Contribuer au programme global de réponse aux incidents, notamment aux exercices de simulation et aux analyses post-incident.

Technologie et détection

• Superviser l'utilisation efficace des solutions SIEM, EDR/XDR, SOAR et autres outils de sécurité au sein du SOC.
• Collaborer avec les ingénieurs en détection et les architectes de sécurité pour développer et optimiser les cas d'utilisation, les règles de corrélation et les analyses.
• Évaluer les nouveaux outils et fonctionnalités susceptibles de renforcer la surveillance, la détection des menaces et la réponse aux incidents.

Gestion des parties prenantes et communication

• Assurer la liaison principale avec les parties prenantes internes et la direction en cas d'incidents de sécurité.
• Fournir des mises à jour claires et concises sur les incidents, ainsi que des rapports post-incident adaptés aux publics techniques et non techniques.
• Collaborer avec les équipes de gestion des risques, de conformité et d'audit afin de démontrer l'efficacité du SOC et de faciliter les évaluations.

Qualifications

• Plus de 7-8 ans d'expérience pratique en SOC et en réponse aux incidents dans des environnements de moyenne ou grande taille
• 2 à 4 ans d'expérience en gestion d'équipe (chef d'équipe, responsable de quart, superviseur ou responsable) au sein d'un SOC
• Solides compétences techniques en plateformes SIEM (ex. : Splunk, Microsoft Sentinel, QRadar, etc.), solutions EDR/XDR, sécurité des terminaux et technologies de sécurité réseau (pare-feu, IDS/IPS, proxys, etc.)
• Excellente compréhension des techniques d'attaque courantes, des acteurs malveillants et des frameworks (ex. : MITRE ATT&CK)
• Expérience avérée en gestion ou coordination d'incidents de sécurité majeurs, de la détection initiale à la résolution
• Aptitudes démontrées en leadership : coaching, feedback, gestion de la performance, résolution de conflits
• Expérience en création et maintenance de documentation, de procédures opérationnelles et de processus
• Excellentes compétences en communication (écrite et orale), permettant d'interagir efficacement avec les équipes techniques et la direction
• Capacité à garder son calme et à prendre des décisions éclairées sous pression
• Expérience Dans les secteurs réglementés (par exemple, les services financiers, la santé, les infrastructures critiques)
• Certifications pertinentes telles que GIAC (GCIH, GCIA, GCFA, GCED, etc.), CISSP, CISM ou équivalentes

Informations complémentaires

Ce que nous offrons

• Un salaire, des vacances, des avantages sociaux et un programme de contrepartie de REER concurrentiels
• Programme annuel de bourses pour frais de scolarité de l'AIM jusqu'à 8 500 $ par personne à charge admissible
• Les outils et le soutien nécessaires pour réussir dans votre carrière et votre perfectionnement professionnel
• Un environnement de travail dynamique et enrichissant qui est aussi très amusant

La Compagnie Américaine de Fer & Métaux et ses filiales offrent des opportunités d'emploi égales à tous. Le masculin est uniquement utilisé afin d'alléger le texte. Seules les personnes retenues pour entrevue seront contactées.