Centhys

Contractor job Lead Cyber Defense Operations (H/F)

La Défense (92)

Centhys

Automation
Bash
Cloud
Cortex XSOAR
Cybersecurity
CyberSoc
DevSecOps
Digital forensics
Endpoint detection and response (EDR)
IDS/IPS
Incident Management
Intrusion Detection System (IDS)
IOC
Javascript
Pentesting
Powershell
Python
Vulnerability management

Job position

Contractor
As soon as possible
18 months
550-650 €
> 10 years experience
Hybrid
La Défense, Ile-de-France
Published on 23/02/2026

Share this job

Dans le cadre du renforcement de son dispositif de cybersécurité, un grand groupe recherche un Lead Cyber Defense Operations afin d’intégrer son équipe de sécurité opérationnelle au niveau Groupe.

Rattaché à la Direction Sécurité, vous intervenez sur un périmètre global et stratégique. Vous évoluez en collaboration avec les différentes équipes techniques et métiers, tout en disposant d’une forte autonomie dans la gestion des sujets qui vous sont confiés.

Il n’est pas attendu d’avoir un niveau d’expertise équivalent sur l’ensemble des domaines ci-dessous. Le candidat pourra disposer d’expertises majeures sur certains volets et de compétences complémentaires sur d’autres.
En revanche, une expertise avérée en gestion d’incidents cyber est impérative.

Vos responsabilités incluent :

  • La détection, l’analyse et la réponse aux incidents de sécurité en temps réel

  • La conduite d’investigations avancées (threat hunting, forensic mémoire, disque et réseau)

  • L’identification des TTP et IoC ainsi que la réalisation de root cause analysis

  • L’automatisation des mécanismes de détection et de réponse (SOAR, CTI)

  • L’optimisation des dispositifs SOC (EDR, NDR, SIEM, IDS/IPS)

  • La gestion proactive des vulnérabilités et de la surface d’attaque

  • La sécurisation des environnements cloud et le renforcement des contrôles d’accès

  • L’intégration de la sécurité dans les pipelines DevOps (approche DevSecOps)

Vous évoluerez dans un environnement exigeant, stratégique et fortement orienté résultats.

  • Mission longue durée (jusqu’à 18 mois maximum)

  • Présence sur site requise : 3 jours par semaine selon les besoins opérationnels

  • Environnement international

  • Interaction avec équipes SOC, infrastructure, cloud et développement

  • Contexte à forts enjeux de sécurité et d’amélioration continue

Candidate profile

  • Formation Bac+5 minimum en cybersécurité, informatique ou équivalent

  • 10 à 15 ans d’expérience en sécurité opérationnelle

  • Expérience significative et démontrée en gestion d’incidents cyber (indispensable)

  • Expertise en forensic et analyse de malware (identification de payloads, techniques d’obfuscation)

  • Maîtrise des outils de détection et de réponse aux incidents

  • Bonne connaissance des environnements SOC et des outils EDR / NDR / SIEM / IDS / IPS

  • Compétences en développement sécurisé : Python, JavaScript, PowerShell, Bash

Savoir-être

  • Flexibilité et capacité d’adaptation

  • Esprit d’équipe et écoute active

  • Persévérance et ténacité

  • Proactivité et réactivité

  • Sens du service

  • Orientation résultats

  • Assertivité et capacité à porter des positions techniques

Working environment

Réponse aux incidents & Surveillance SOC

  • Identifier, qualifier et traiter les incidents de sécurité en temps réel

  • Conduire des investigations avancées de type threat hunting

  • Réaliser des analyses forensic (memory forensics, disk forensics, network forensics)

  • Identifier les tactiques, techniques et procédures (TTP) ainsi que les indicateurs de compromission (IoC)

  • Analyser les incidents en profondeur afin d’en déterminer la cause racine (root cause analysis)

  • Définir et mettre en œuvre les mesures correctives adaptées

  • Contribuer à l’automatisation des mécanismes de détection et de réponse via des solutions SOAR

  • Participer à l’enrichissement des capacités de Cyber Threat Intelligence (CTI)

  • Maintenir et optimiser les outils et dispositifs SOC (EDR, NDR, SIEM, IDS/IPS…)

Gestion de la surface d’attaque & des vulnérabilités

  • Élaborer et déployer une stratégie d’analyse continue des surfaces d’attaque

  • Identifier, prioriser et piloter la remédiation des vulnérabilités

  • Réaliser des scans automatisés et des tests manuels

  • Recommander des mesures d’atténuation adaptées aux risques identifiés

  • Assurer une veille active sur les nouvelles menaces et vulnérabilités

  • Contribuer à l’amélioration continue de la capacité globale de gestion de la surface d’attaque

Cloud Security

  • Surveiller et protéger les ressources, données et environnements hébergés dans le cloud

  • Contribuer à la configuration et au maintien des paramètres de sécurité

  • Mettre en place des contrôles d’accès adaptés

  • Garantir le chiffrement des données sensibles

  • Participer à la gestion des sauvegardes et à la résilience des environnements

  • Réaliser des évaluations continues des risques et vulnérabilités

  • Veiller à la conformité aux normes de sécurité et réglementations en vigueur

  • Collaborer étroitement avec les équipes concernées (infrastructure, cloud, applicatif)

DevSecOps

  • Intégrer la sécurité de manière proactive dans les processus de développement et d’exploitation

  • Mettre en place des pipelines d’automatisation et des mécanismes de surveillance continue

  • Intégrer les tests de sécurité dans les processus d’intégration et de déploiement continu

  • Automatiser les contrôles de conformité tout au long du cycle de vie applicatif

  • Promouvoir une culture de responsabilité partagée autour des enjeux de sécurité

  • Assurer une communication transparente avec les équipes techniques

Discover Centhys

Vélizy-Villacoublay, Ile-de-France
20 - 99 employees
IT services
CENTHYS est une société de services qui a pour mission d’assister et de guider les responsables et les acteurs en Cybersécurité et en Transformation IT au sein des entreprises : - Accompagnement & Conseil - Intégration Sécurité & Réseaux - Services Managés (Support & Maintenance) - Prestations longues ou ponctuelles CENTHYS est composée de consultants passionnés, dont le noyau a plus de 25 ans d’expérience. Nous mettons au service de nos clients notre retour terrain. Nous sommes à même de trouver les meilleures solutions tout en respectant les contraintes de nos clients (budgétaires, technologiques, organisationnelles etc…). Société à taille humaine, nous attachons une grande importance au respect et à la proximité de nos différents clients et partenaires. Nous exigeons de nos intervenants de faire preuve d’intégrité et d’agir avec un haut niveau d’expertise - Pour cela, nous réalisons entre autres, des formations et une veille technologique en permanence.

Apply to this job!

Find your next career move from +900 jobs!

  • Manage your visibility

    Salary, remote work... Define all the criteria that are important to you.

  • Get discovered

    Recruiters come directly to look for their future hires in our CV library.

  • Join a community

    Connect with like-minded tech and IT professionals on a daily basis through our forum.

Lead Cyber Defense Operations (H/F)

Centhys

Connecting Tech-Talent

Free-Work, THE platform for all IT professionals.

Free-workers
Resources
About
Recruiters area
2026 © Free-Work / AGSI SAS
Follow us