Pistor AG
Luzern
Il y a 12 heures
Responsable principal des opérations de sécurité (SOC Manager) (a)
- 16 février 2026
- 100%
- Durée indéterminée
- Luzern
Résumé de l'emploi
Rejoindre le Kanton Luzern, c'est façonner l'avenir ensemble. Une belle opportunité pour améliorer la vie en communauté.
Tâches
- Diriger et prioriser les sujets de sécurité au sein d'un SOC.
- Concevoir et optimiser les processus de sécurité en collaboration.
- Gérer les incidents et assurer une documentation rigoureuse.
Compétences
- Formation en informatique et spécialisation en cybersécurité requises.
- Expérience significative en opérations de sécurité et gestion d'équipe.
- Maîtrise des outils comme Microsoft Defender et compétences analytiques.
Est-ce utile ?
À propos de cette offre
Travailler pour le Canton de Lucerne, c'est contribuer à façonner l'avenir - celui du canton, de ses habitantes et habitants, et pas moins le sien propre. Plus de 6'500 collaboratrices et collaborateurs dans 200 métiers différents contribuent chaque jour à une qualité de vie exceptionnelle dans notre canton.
Le Service informatique (DIIN) fournit des services informatiques complets pour les départements, tribunaux et écoles du canton de Lucerne. En plus de conseiller sur les questions informatiques dans les domaines de l'architecture, de la sécurité, de l'infrastructure, des projets et des applications, et de fournir des services IT, il exploite l'infrastructure informatique cantonale dans deux centres de données modernes et est responsable de la mise en place et de l'exploitation du réseau de communication cantonal complexe.
Le « a » dans le titre du poste signifie « tous ». Le canton de Lucerne représente la diversité et la pluralité.
Le Service informatique (DIIN) fournit des services informatiques complets pour les départements, tribunaux et écoles du canton de Lucerne. En plus de conseiller sur les questions informatiques dans les domaines de l'architecture, de la sécurité, de l'infrastructure, des projets et des applications, et de fournir des services IT, il exploite l'infrastructure informatique cantonale dans deux centres de données modernes et est responsable de la mise en place et de l'exploitation du réseau de communication cantonal complexe.
Le « a » dans le titre du poste signifie « tous ». Le canton de Lucerne représente la diversité et la pluralité.
Responsable principal des opérations de sécurité (SOC Manager) (a)
80% - 100% | Lucerne
Vous assumez la responsabilité dans un SOC nouvellement créé, participez activement à la conception des processus et renforcez l'équipe par votre expertise. Avec une équipe bien rodée, où la prise d'initiative est encouragée et une grande marge de manœuvre offerte, vous contribuez activement aux processus de sécurité et participez à la stabilité.
Vos tâches
- Au cœur du quotidien opérationnel, vous gardez en tant que responsable technique une vue d'ensemble sur les sujets de sécurité et prenez en charge les priorités en matière de coordination, mise en œuvre et reporting pour la direction du secteur. Vous assurez ainsi que l'équipe travaille de manière ciblée et efficace.
- Lors de la mise en place du SOC, vous participez activement à son ancrage interne et gérez la collaboration avec le prestataire externe, tout en gardant toujours un œil clair sur les interfaces, les KPI et les escalades.
- Vous garantissez un fonctionnement stable des services de sécurité en mettant l'accent sur les processus, les runbooks et playbooks pour la surveillance, la gestion des incidents et l'amélioration continue.
- En cas d'événements de sécurité, vous veillez à ne pas perdre la vue d'ensemble, coordonnez les mesures de réponse aux incidents et assurez, par une documentation structurée, une analyse et des leçons apprises, que l'équipe sorte renforcée de chaque incident.
- Lorsque les aspects techniques sont complexes, vous intervenez opérationnellement en support de niveau 3 pour les infrastructures de sécurité et faites progresser le développement des cas de détection et d'utilisation, afin d'avoir un impact direct et de façonner activement les processus.
Votre profil
- Avec une formation solide en informatique et une qualification complémentaire (par ex. CAS ou Bachelor) dans le domaine de la sécurité de l'information ou cybersécurité, vous vous appuyez chaque jour sur des connaissances solides et maîtrisez avec assurance des tâches complexes en sécurité.
- Fort de plusieurs années d'expérience dans le domaine de la sécurité, idéalement dans les opérations de sécurité, SOC ou réponse aux incidents, vous avez assumé des responsabilités en matière de coordination opérationnelle, de priorisation et de gestion d'équipe, et mettez cette expérience à profit de manière ciblée.
- Vous combinez un large savoir-faire dans plusieurs disciplines (exploitation/plateformes/réseau/identité) avec une connaissance approfondie de Microsoft Defender/Sentinel (XDR/Endpoint/Identity) incluant le triage, l'investigation et la réponse.
- L'analyse et le travail conceptuel vous plaisent autant que le travail pratique.
- Vous incarnez la prise d'initiative et aimez travailler en équipe ainsi que dans des environnements de travail transversaux, par exemple le réseau d'experts en sécurité à l'échelle cantonale. De plus, vous possédez d'excellentes connaissances en allemand.
Département des finances
Service informatique
Martin Kronenberg
Responsable du secteur sécurité IT, exploitation ICT & ingénierie
+41 41 228 78 06
https://informatik.lu.ch
Service informatique
Martin Kronenberg
Responsable du secteur sécurité IT, exploitation ICT & ingénierie
+41 41 228 78 06
https://informatik.lu.ch
