Français
IS&Digital

Posted on 2025-10-31

Tech Lead Incident Response (CERT/CSIRT) (F/H)

  • Location
    : Clermont-Ferrand, France
  • Contract type
    : Regular

Job Description

Tech Lead Incident Response (CERT/CSIRT) (F/H)

- - - - - - - - - - - -

Rejoignez Michelin, acteur mondial de la mobilité durable et de l’innovation

Michelin, leader mondial de la mobilité, s’engage à « offrir à chacun une meilleure façon d’avancer » en innovant chaque jour pour une mobilité plus sûre, plus efficace et plus respectueuse de l’environnement. Notre raison d’être s’incarne dans une culture d’entreprise fondée sur le respect – des personnes, des clients, de l’environnement, des faits et des actionnaires – et sur une éthique irréprochable.

Chez Michelin, la diversité, l’inclusion et l’intelligence collective sont des leviers essentiels de performance et de bien-être au travail. Nous sommes fiers d’être régulièrement classés parmi les meilleurs employeurs en France et à l’international.

Pourquoi rejoindre le CERT Michelin ?

Intégrez le CERT Michelin (Computer Emergency Response Team), l’équipe cyberdéfense internationale du Groupe, répartie entre Clermont-Ferrand, les Amériques, l’Inde et la Chine.

Vous évoluerez au sein de la Blue Team à Clermont-Ferrand, dans un environnement multiculturel, collaboratif et stimulant, où l’innovation et la formation continue sont au cœur de notre stratégie.

Ce que nous offrons :

Type de contrat : CDI – Temps plein
Lieu : Clermont-Ferrand (63)

Mode de travail hybride : (2j/semaine de télétravail)

  • Environnement international et inclusif : Travaillez avec des équipes multiculturelles, dans une entreprise engagée pour la diversité, l’égalité des chances et l’inclusion (signataire de plusieurs chartes diversité, entreprise handi-accueillante, réseaux internes pour l’inclusion).
  • Développement professionnel : Parcours de formation continue, mobilité interne, mentorat, accompagnement personnalisé, Manufacture des Talents.
  • Qualité de vie au travail : Télétravail hybride (2 jours/semaine), équilibre vie pro/perso, conditions de travail favorables, avantages sociaux compétitifs.
  • Opportunités d’évolution : Lead Security Engineer, Security Architect, Security Region Manager, Corp Internal Manager, etc.
  • Engagement RSE : Contribution à la stratégie « Michelin in Motion 2030 » pour une croissance durable, innovation responsable et réduction de l’empreinte environnementale.

Vos missions :

En tant que Tech Lead Incident Response (CERT/CSIRT) , vous jouez un rôle clé dans la protection de l’écosystème Michelin. Vos principales responsabilités incluent :

  • Leadership technique de la Blue Team :
    • Référent technique sur les technologies clés : SIEM, Active Directory / EntraID, EPP/EDR, forensic, reverse engineering
    • Encadrement et montée en compétences des analystes sur plusieurs zones géographiques
    • Animation de sessions techniques et partage de bonnes pratiques
  • Gestion des incidents et des crises :
    • Pilotage des plans de réponse aux incidents critiques
    • Expertise avancée en forensic numérique et reverse engineering
    • Coordination des actions de remédiation et suivi des plans correctifs
    • Conduite des analyses approfondies des causes racines (Root Cause Analysis)
  • Optimisation des capacités de détection :
    • Évaluation continue des stratégies de détection SOC 
    • Amélioration des outils et plateformes (SIEM, EDR, SOAR, IA appliquée à la cybersécurité)
  • Contribution stratégique et veille :
    • Participation à la définition des politiques de sécurité en collaboration avec les architectes
    • Veille technologique proactive et échanges avec la Red Team pour anticiper les menaces émergentes
    • Enrichissement des connaissances du Groupe via des communautés externes et partenariats

 

Stack technique & outils :

  • SIEM : Splunk (maîtrise SPL), Sentinel, Machine Learning,
  • EPP/EDR : Microsoft Defender, Palo Alto Cortex XDR, Trend Micro Deep Security, DFIR-ORC, Volatility, Open Source (CERT Michelin est contributeur actif)
  • Réseau & sécurité : Palo Alto Global Protect, IDS/IPS, VPN, analyse de logs (Wireshark)
  • Systèmes & scripting : Windows, Linux, PowerShell, Python, Bash

Compétences comportementales :

  • Initiative,
  • Travail en équipe,
  • Autonomie
  • Apprentissage en continu

Profil recherché :

  • Formation : Bac+5 en ingénierie informatique généraliste ou spécialisée sécurité
  • Expérience : Minimum 4 ans en Incident Handling, Forensic et/ou Reverse Engineering (expertise Digital Forensic appréciée)
  • Langues : Français et anglais niveau B2 minimum

#LI-RECRUTEMENTMICHELIN

- - - - - - - - - - - -

Michelin, entreprise engagée dans la mobilité durable et reconnue pour ses actions en faveur de l'expérience employé !

  • Une note de 99/100 à l’index de l’égalité femmes-hommes
  • Entreprise « Handi accueillante », avec un réseau de référents et ambassadeurs Handicap pour vous accompagner
  • 83,5% de taux d’engagement de nos employés
  • 94,6% des stagiaires et alternants nous recommandent, label "Happy Trainees" depuis 9 années consécutives
  • Classé parmi les groupes du CAC 40 les plus engagés selon les Bac+5 à l’index RSE Universum 2023
  • Parmi les 100 entreprises les plus attractives pour les étudiants et actifs BAC+2/3 au classement Universum 2023
  • N°1 des entreprises de plus de 500 stagiaires et alternants qui rémunèrent le mieux au Classement HappyTrainees® Rémunération 2023
  • Dans le Top 10 des meilleurs employeurs en France au classement Glassdoor 2023
  • Dans le top 3 des entreprises du secteur « Automobile / Equipementier » en matière d’attractivité employeur à l’édition 2024 du Palmarès @EPOKA @GROUPE IFOP @Occurrence

Pour en savoir plus sur le Groupe :https://recrutement.michelin.fr

- - - - - - - - - - - -

Apply