Responsable sécurité opérationnelle h/f

Description du poste

Métier

INFORMATIQUE ET SYSTÈME D'INFORMATION - Responsable Sécurité Opérationnelle

Intitulé du poste

Responsable Sécurité Opérationnelle H/F

Contrat

CDI

Description du poste

En quoi Filhet-Allard peut-me réussir ?


Choisir Filhet-Allard, c'est évoluer au sein d'une structure indépendante, à taille humaine et résolument tournée vers l'excellence.
Vous pourrez vivre un épanouissement professionnel dans un environnement où le travail d’équipe, le respect mutuel et l’entraide sont des valeurs essentielles.
Vous aurez la possibilité de vous réaliser en donnant le meilleur de vous-même pour atteindre l’excellence.
Grâce à votre curiosité et votre force de proposition pour créer de la valeur, vous pourrez progresser et apprendre chaque jour auprès d’experts afin d’évoluer dans nos différents métiers.

Votre rôle au quotidien


Nous recherchons pour renforcer notre équipe un Responsable Sécurité Opérationnelle - SOC, VOC et Pentest (H/F), rattaché(e) au RSSI pour piloter une équipe technique de 3-5 personnes (Analystes SOC, Pentesters et Alternants) et la sous-traitance du périmètre.


Gouvernance technique (20%)

• Challenger la couverture fonctionnelle et assurer la gouvernance sécurité technique de nos produits : EDR, SIEM, SOAR, Honeypot, Scanners de sécurité, Bloodhound, Platforme de pentest, etc.

• Mettre en œuvre et opérer des contrôles réguliers liés à l’ISO 27001

• Participer à la documentation de notre SMSI (ISO 27001) et contrôler son application

• Assurer le suivi des contrats et des fournisseurs du périmètre SOC et VOC

SOC (20%)

• Piloter les activités de SOC (2,5 personnes + MSSP externe)

• Améliorer l'efficacité du SOC (procédure, automatisation SOAR, LLM et Threat Hunting)

• Mettre en œuvre, automatiser et traiter les fuites de données (leaks)

VOC (30%)

• Piloter la mise en place du VOC avec les outils déjà en place (scanners, Jira, SOAR, LLM, et promouvoir son fonctionnement auprès de la DSI (produire le reporting du VOC).

• Coordonner la qualification, l'attribuer et le suivi des tickets du VOC auprès des équipes en charge de corriger les vulnérabilités du SI

• Piloter l’amélioration continue (industrialisation et Worflow JIRA) du traitement des vulnérabilités : critères de qualification, processus d'attribution et de traitement de vulnérabilités, branchements techniques et centralisation des vulnérabilités, etc.

• Produire les indicateurs du VOC

• Gérer les scanners de vulnérabilités

• Animer la comitologie avec les équipes réalisatrices pour affecter, expliquer et relancer les tickets vulnérabilités

Attaque (20%)

• Piloter et coordonner l'activité de Pentest et de BugBounty (1 personnes + prestations externes)

• Mettre place, piloter et coordonner l'activité Purple Team

• Participation possible aux audits en renfort de l'équipe

Veille (5%)

• Assurer une activité de veille sur les menaces, les vulnérabilités, les méthodes d’attaque/défense

• Maintenir des relations avec les fournisseurs pour analyser les évolutions techniques des solutions de sécurité et des tendances et innovations du marché.

Profil

De formation Bac +5 en informatique, spécialisation cybersécurité, vous bénéficiez d'au moins 8 ans d’expérience.

Vous êtes reconnu pour votre excellente capacité d’organisation et votre aptitude à gérer simultanément plusieurs sujets. Vous savez synthétiser des informations complexes et communiquer efficacement de manière transverse. Vous maîtrisez l’anglais technique, aussi bien à l’oral qu’à l’écrit, vous permettant d’échanger avec des fournisseurs et des filiales à l’international.

Vous bénéficiez d'une expérience en détection, gestion d’incidents et réponse aux menaces (SOC, CSIRT, CTI, OSINT, .

Vous disposez de solides compétences en gestion des vulnérabilités (CVE, SSVC, analyse d’impact).

Vous possédez une expérience ou des connaissances en audits de sécurité (pentest, Bug Bounty, MITRE,

Des compétences en développement, idéalement en Python, sont appréciées. Vous êtes également reconnu pour votre expérience en management et votre leadership technique.

Vous êtes reconnu pour votre sens de l’éthique et des responsabilités et votre organisation. Vous faites preuve d’un fort esprit d’équipe et d’une excellente capacité à travailler en collectif. Force de proposition, vous êtes proactif et autonome dans vos missions.

Perspectives de carrière

Chez Filhet-Allard, nous sommes pleinement investis dans la valorisation et le développement de votre potentiel au sein du Groupe. Une plateforme de mobilité interne vous est dédiée afin d'avoir accès à l'ensemble des opportunités au sein de nos différentes filiales. L'objectif ? Être acteur de votre parcours professionnel.

Nos avantages

Des locaux modernes et accessibles PMR comprenant : restaurant d'entreprise, salle de sport équipée avec des cours collectifs (yoga, cardio boxe…), parking gratuit et mise à disposition d’une application de covoiturage (Karos)

- Possibilité de télétravail jusqu'à 2 jours par semaine

- Package : 12 jours de RTT, prime de participation (jusqu'à 1,5 mois de salaire ces deux dernières années), plan d’épargne, prise en charge de la mutuelle à 66%, prévoyance avec des garanties confortables et retraite supplémentaire

- Comité d'Entreprise offrant de nombreux avantages : chèques vacances/cadeaux et réductions pour les activités sportives et culturelles (cinéma, concerts, matchs…)

- Réductions sur les produits d'assurance AMV.

Parce que chaque personne est unique et a des besoins spécifiques, nous faisons de l’inclusion et de la diversité un enjeu. Notre référente handicap, Véronique, est à votre disposition pour vous accompagner tout au long de votre parcours, de votre candidature à votre évolution au sein du Groupe Filhet-Allard.

Pour en savoir plus, rendez-vous sur notre page Welcome To The Jungle Filhet-Allard !

Localisation du poste

Pays / Ville

France, Mérignac

Adresse

rue Miguel de cervantes

Critères candidat

Langues

Anglais (B2 - Niveau Professionnel Avancé)