Ingénieur / responsable sécurité opérationnelle (rso) – client finalgroupe cb

* * Publié le 31/05/2026

Groupe CB

\n

Rejoignez le garant de la souverainet\u00e9 nationale des paiements, une organisation agile \u00e0 taille humaine alliant l’esprit PME aux moyens technologiques d’une grande banque. Bas\u00e9 rue Saint-Honor\u00e9, vous b\u00e9n\u00e9ficierez de circuits de d\u00e9cision ultra-courts, d\u2019une autonomie r\u00e9elle et d\u2019un package incluant 9 % d’int\u00e9ressement. \n

MISSION \/ D\u00c9FINITION DU POSTE \n

\n

\u00a0Le Responsable S\u00e9curit\u00e9 Op\u00e9rationnelle, a pour principales missions : \n

\n
1. De reporter au RSSI en tant qu\u2019adjoint qu\u2019il seconde dans ses fonctions. \n
2. Dans le cadre de la \u00ab Politique de S\u00e9curit\u00e9 du Syst\u00e8me d\u2019Information \u00bb (PSSI), de : \n
\n
3. Accompagner l\u2019auditeur interne dans les contr\u00f4les p\u00e9riodiques li\u00e9s \u00e0 sa mise en \u0153uvre. \n
4. Assurer le contr\u00f4le p\u00e9riodique\/permanent et publier les indicateurs demand\u00e9s ; et le cas \u00e9ch\u00e9ant piloter les actions de rem\u00e9diation valid\u00e9es par le RSSI. \n
5. Veiller, en \u00e9troite relation avec le service informatique, \u00e0 sa bonne application au sein de l\u2019organisation. \n
6. Participer \u00e0 la ma\u00eetrise d\u2019ouvrage des SI internes en lien avec la s\u00e9curit\u00e9. \n
7. Conduire une veille technologique permanente sur la SSI. \n
8. Assurer le reporting consolid\u00e9 des projets en relation avec les activit\u00e9s d\u2019exploitation sur les environnements op\u00e9rationnels. \n
9. D\u00e9clarer et assurer le suivi des alertes et des incidents de s\u00e9curit\u00e9. \n \n \n
10. D\u2019assurer la gestion de l\u2019outil de gestion des \u00e9v\u00e9nements (contr\u00f4les et incidents) de s\u00e9curit\u00e9 informatique (SIEM) : d\u00e9finir les sc\u00e9narios et qualifier les \u00e9v\u00e9nements. Fournir un tableau de bord des \u00e9v\u00e9nements de s\u00e9curit\u00e9 d\u00e9tect\u00e9s par le SIEM.\n
\n
11. Technologie requise : ELK (Elastic for Security avec licences). \n \n \n
12. De d\u00e9velopper et maintenir des scripts de collecte et traitement de donn\u00e9es pour assurer la s\u00e9curit\u00e9 op\u00e9rationnelle et la r\u00e9alisation des contr\u00f4les p\u00e9riodiques\/permanents.\n
\n
13. Langage requis : Python. \n \n \n
14. De mettre en \u0153uvre selon la gouvernance d\u00e9finie par le RSSI le processus d\u2019int\u00e9gration de la s\u00e9curit\u00e9 dans les projets ainsi que des activit\u00e9s d\u2019exploitation sur les environnements op\u00e9rationnels et respecter la PU Tiers (g\u00e9rer les campagnes de test lorsque c\u2019est n\u00e9cessaire). \n
15. D\u2019assurer une veille sur les menaces notamment en cybers\u00e9curit\u00e9 portant sur les actifs selon les orientations du RSSI et contribuer aux \u00e9tudes d\u2019impact associ\u00e9es. \n
16. D\u2019assister le RSSI sur la pr\u00e9paration et le suivi des d\u00e9cisions\/actions d\u00e9coulant des Comit\u00e9 S\u00e9curit\u00e9 Num\u00e9rique et Comit\u00e9 S\u00e9curit\u00e9 Informatique Risque et Conformit\u00e9. \n
17. De collecter les besoins de r\u00e9silience op\u00e9rationnelle et assurer la gestion des exercices du PRI. \n
18. D\u2019assurer le contr\u00f4le des moyens mis en \u0153uvre pour assurer la s\u00e9curit\u00e9 physique des locaux (alarme, CCTV, Badge…) en relation avec le responsable des Moyens G\u00e9n\u00e9raux. \n \n

LES ATOUTS DU POSTE ET DE L’ENVIRONNEMENT \n

Rejoindre cet organisme, c’est int\u00e9grer le c\u0153ur de la souverainet\u00e9 nationale des paiements, une structure \u00e0 taille humaine (150-200 personnes) alliant l’agilit\u00e9 d’une PME aux moyens technologiques d’une grande banque. \n

\n
19. Cadre d’exception : Bureaux haussmanniens situ\u00e9s rue Saint-Honor\u00e9 (Paris 1er), offrant un environnement de travail prestigieux entre le Louvre et le Palais Royal. \n
20. Culture de l’autonomie : En bin\u00f4me direct avec le RSSI, vous b\u00e9n\u00e9ficiez de circuits de d\u00e9cision extr\u00eamement courts et d’une influence r\u00e9elle sur la strat\u00e9gie de d\u00e9fense. \n
21. Qualit\u00e9 de vie : Restaurant d\u2019entreprise haut de gamme, mutuelle d’excellence sup\u00e9rieure au secteur bancaire, et prise en charge des transports \u00e0 75 %. \n
22. Flexibilit\u00e9 : Politique de 2 jours de t\u00e9l\u00e9travail par semaine. \n \n

PROFIL RECHERCH\u00c9 \n

L’organisation recherche avant tout une \u00ab t\u00eate bien faite \u00bb dot\u00e9e d’un \u00ab esprit en escalier \u00bb : une personnalit\u00e9 proactive capable d’anticiper l’\u00e9tape suivante sans supervision constante. \n

1. Le Profil Expert Confirm\u00e9 (Cible Id\u00e9ale) \n

\n
23. Exp\u00e9rience : 5 \u00e0 10 ans en cybers\u00e9curit\u00e9 op\u00e9rationnelle. \n
24. Formation : Dipl\u00f4me d’\u00e9cole d’ing\u00e9nieur. \n
25. Technique : Ma\u00eetrise de l’utilisation technique d’ELK (Elastic for Security). La capacit\u00e9 d’installation compl\u00e8te de l’infrastructure est un atout (id\u00e9al), mais peut faire l’objet d’une formation si vous poss\u00e9dez une forte fibre technique. Ma\u00eetrise de Python pour l’automatisation (scripts d’environ 30 lignes). \n
26. Certification : ISO 27001 Lead Implementer requis (le profil auditeur seul ne suffit pas). \n
27. Posture : Capacit\u00e9 \u00e0 qualifier seul 40 \u00e0 60 alertes par mois et \u00e0 savoir quand \u00ab\u00a0monter l’alerte\u00a0\u00bb au niveau de la direction. \n \n

2. Le Profil \u00ab\u00a0Junior ++\u00a0\u00bb (Pari sur le potentiel) La direction accepte de parier sur un jeune talent (2-3 ans d’exp\u00e9rience ou sortie d’excellente alternance) r\u00e9pondant \u00e0 ces crit\u00e8res sp\u00e9cifiques : \n

\n
28. Formation : Issu d’une tr\u00e8s grande \u00e9cole (type INSA Lyon, Mines, etc.) avec une maturit\u00e9 et une capacit\u00e9 de compr\u00e9hension sup\u00e9rieures. \n
29. Curiosit\u00e9 et Vision : Int\u00e9r\u00eat marqu\u00e9 pour l’IA (Mistral, GPT), la Blockchain et les nouveaux moyens de paiement (Euro num\u00e9rique). Vous voyez l’IA comme une opportunit\u00e9 pour automatiser les contr\u00f4les. \n
30. Savoir-\u00eatre : Z\u00e9ro \u00ab\u00a0baby-sitting\u00a0\u00bb ; vous \u00eates force de proposition et poss\u00e9dez de la suite dans les id\u00e9es. \n \n

R\u00c9MUN\u00c9RATION ET AVANTAGES FINANCIERS \n

\n
31. Salaire fixe : selon profil compte-tenu des deux hypoth\u00e8ses de profils. \n
32. Variable au m\u00e9rite : Prime individuelle de 5 % \u00e0 15 % valorisant l’investissement r\u00e9el. \n
33. \u00c9pargne salariale GIE : Dispositif exceptionnel incluant environ 9 % d’int\u00e9ressement et une participation g\u00e9n\u00e9reuse (environ 8 000 \u20ac de primes annuelles cumul\u00e9es). \n ","tablet":"


Factoriel recherche pour son client, un(e) Ing\u00e9nieur \/ADJOINT AU RSSI, RESPONSABLE S\u00c9CURIT\u00c9 OP\u00c9RATIONNELLE (RSO) \n

Rejoignez le garant de la souverainet\u00e9 nationale des paiements, une organisation agile \u00e0 taille humaine alliant l'esprit PME aux moyens technologiques d'une grande banque. Bas\u00e9 rue Saint-Honor\u00e9, vous b\u00e9n\u00e9ficierez de circuits de d\u00e9cision ultra-courts, d\u2019une autonomie r\u00e9elle et d\u2019un package incluant 9 % d'int\u00e9ressement. \n

MISSION \/ D\u00c9FINITION DU POSTE \n

\n

Le Responsable S\u00e9curit\u00e9 Op\u00e9rationnelle, a pour principales missions : \n

\n
34. De reporter au RSSI en tant qu\u2019adjoint qu\u2019il seconde dans ses fonctions. \n
35. Dans le cadre de la \u00ab Politique de S\u00e9curit\u00e9 du Syst\u00e8me d\u2019Information \u00bb (PSSI), de : \n
\n
36. Accompagner l\u2019auditeur interne dans les contr\u00f4les p\u00e9riodiques li\u00e9s \u00e0 sa mise en \u0153uvre. \n
37. Assurer le contr\u00f4le p\u00e9riodique\/permanent et publier les indicateurs demand\u00e9s ; et le cas \u00e9ch\u00e9ant piloter les actions de rem\u00e9diation valid\u00e9es par le RSSI. \n
38. Veiller, en \u00e9troite relation avec le service informatique, \u00e0 sa bonne application au sein de l\u2019organisation. \n
39. Participer \u00e0 la ma\u00eetrise d\u2019ouvrage des SI internes en lien avec la s\u00e9curit\u00e9. \n
40. Conduire une veille technologique permanente sur la SSI. \n
41. Assurer le reporting consolid\u00e9 des projets en relation avec les activit\u00e9s d\u2019exploitation sur les environnements op\u00e9rationnels. \n
42. D\u00e9clarer et assurer le suivi des alertes et des incidents de s\u00e9curit\u00e9. \n \n \n
43. D\u2019assurer la gestion de l\u2019outil de gestion des \u00e9v\u00e9nements (contr\u00f4les et incidents) de s\u00e9curit\u00e9 informatique (SIEM) : d\u00e9finir les sc\u00e9narios et qualifier les \u00e9v\u00e9nements. Fournir un tableau de bord des \u00e9v\u00e9nements de s\u00e9curit\u00e9 d\u00e9tect\u00e9s par le SIEM.\n
\n
44. Technologie requise : ELK (Elastic for Security avec licences). \n \n \n
45. De d\u00e9velopper et maintenir des scripts de collecte et traitement de donn\u00e9es pour assurer la s\u00e9curit\u00e9 op\u00e9rationnelle et la r\u00e9alisation des contr\u00f4les p\u00e9riodiques\/permanents.\n
\n
46. Langage requis : Python. \n \n \n
47. De mettre en \u0153uvre selon la gouvernance d\u00e9finie par le RSSI le processus d\u2019int\u00e9gration de la s\u00e9curit\u00e9 dans les projets ainsi que des activit\u00e9s d\u2019exploitation sur les environnements op\u00e9rationnels et respecter la PU Tiers (g\u00e9rer les campagnes de test lorsque c\u2019est n\u00e9cessaire). \n
48. D\u2019assurer une veille sur les menaces notamment en cybers\u00e9curit\u00e9 portant sur les actifs selon les orientations du RSSI et contribuer aux \u00e9tudes d\u2019impact associ\u00e9es. \n
49. D\u2019assister le RSSI sur la pr\u00e9paration et le suivi des d\u00e9cisions\/actions d\u00e9coulant des Comit\u00e9 S\u00e9curit\u00e9 Num\u00e9rique et Comit\u00e9 S\u00e9curit\u00e9 Informatique Risque et Conformit\u00e9. \n
50. De collecter les besoins de r\u00e9silience op\u00e9rationnelle et assurer la gestion des exercices du PRI. \n
51. D\u2019assurer le contr\u00f4le des moyens mis en \u0153uvre pour assurer la s\u00e9curit\u00e9 physique des locaux (alarme, CCTV, Badge...) en relation avec le responsable des Moyens G\u00e9n\u00e9raux. \n \n

LES ATOUTS DU POSTE ET DE L'ENVIRONNEMENT Rejoindre cet organisme, c'est int\u00e9grer le c\u0153ur de la souverainet\u00e9 nationale des paiements, une structure \u00e0 taille humaine (150-200 personnes) alliant l'agilit\u00e9 d'une PME aux moyens technologiques d'une grande banque. \n

\n
52. Cadre d'exception : Bureaux haussmanniens situ\u00e9s rue Saint-Honor\u00e9 (Paris 1er), offrant un environnement de travail prestigieux entre le Louvre et le Palais Royal. \n
53. Culture de l'autonomie : En bin\u00f4me direct avec le RSSI, vous b\u00e9n\u00e9ficiez de circuits de d\u00e9cision extr\u00eamement courts et d'une influence r\u00e9elle sur la strat\u00e9gie de d\u00e9fense. \n
54. Qualit\u00e9 de vie : Restaurant d\u2019entreprise haut de gamme, mutuelle d'excellence sup\u00e9rieure au secteur bancaire, et prise en charge des transports \u00e0 75 %. \n
55. Flexibilit\u00e9 : Politique de 2 jours de t\u00e9l\u00e9travail par semaine. \n \n

PROFIL RECHERCH\u00c9 \n

L'organisation recherche avant tout une \u00ab t\u00eate bien faite \u00bb dot\u00e9e d'un \u00ab esprit en escalier \u00bb : une personnalit\u00e9 proactive capable d'anticiper l'\u00e9tape suivante sans supervision constante. \n

1. Le Profil Expert Confirm\u00e9 (Cible Id\u00e9ale) \n

\n
56. Exp\u00e9rience : 5 \u00e0 10 ans en cybers\u00e9curit\u00e9 op\u00e9rationnelle. \n
57. Formation : Dipl\u00f4me d'\u00e9cole d'ing\u00e9nieur. \n
58. Technique : Ma\u00eetrise de l'utilisation technique d'ELK (Elastic for Security). La capacit\u00e9 d'installation compl\u00e8te de l'infrastructure est un atout (id\u00e9al), mais peut faire l'objet d'une formation si vous poss\u00e9dez une forte fibre technique. Ma\u00eetrise de Python pour l'automatisation (scripts d'environ 30 lignes). \n
59. Certification : ISO 27001 Lead Implementer requis (le profil auditeur seul ne suffit pas). \n
60. Posture : Capacit\u00e9 \u00e0 qualifier seul 40 \u00e0 60 alertes par mois et \u00e0 savoir quand \"monter l'alerte\" au niveau de la direction. \n \n

2. Le Profil \"Junior ++\" (Pari sur le potentiel) La direction accepte de parier sur un jeune talent (2-3 ans d'exp\u00e9rience ou sortie d'excellente alternance) r\u00e9pondant \u00e0 ces crit\u00e8res sp\u00e9cifiques : \n

\n
61. Formation : Issu d'une tr\u00e8s grande \u00e9cole (type INSA Lyon, Mines, etc.) avec une maturit\u00e9 et une capacit\u00e9 de compr\u00e9hension sup\u00e9rieures. \n
62. Curiosit\u00e9 et Vision : Int\u00e9r\u00eat marqu\u00e9 pour l'IA (Mistral, GPT), la Blockchain et les nouveaux moyens de paiement (Euro num\u00e9rique). Vous voyez l'IA comme une opportunit\u00e9 pour automatiser les contr\u00f4les. \n
63. Savoir-\u00eatre : Z\u00e9ro \"baby-sitting\" ; vous \u00eates force de proposition et poss\u00e9dez de la suite dans les id\u00e9es. \n \n

R\u00c9MUN\u00c9RATION ET AVANTAGES FINANCIERS \n

\n
64. Salaire fixe : selon profil compte-tenu des deux hypoth\u00e8ses de profils. \n
65. Variable au m\u00e9rite : Prime individuelle de 5 % \u00e0 15 % valorisant l'investissement r\u00e9el. \n
66. \u00c9pargne salariale GIE : Dispositif exceptionnel incluant environ 9 % d'int\u00e9ressement et une participation g\u00e9n\u00e9reuse (environ 8 000 \u20ac de primes annuelles cumul\u00e9es). \n \n
\n
\n
\n
\n
"}},"slug":"et_pb_text"}" data-et-multi-view-load-tablet-hidden="true">


Factoriel recherche pour son client, un(e) Ingénieur /ADJOINT AU RSSI, RESPONSABLE SÉCURITÉ OPÉRATIONNELLE (RSO)

Rejoignez le garant de la souveraineté nationale des paiements, une organisation agile à taille humaine alliant l’esprit PME aux moyens technologiques d’une grande banque. Basé rue Saint-Honoré, vous bénéficierez de circuits de décision ultra-courts, d’une autonomie réelle et d’un package incluant 9 % d’intéressement.

MISSION / DÉFINITION DU POSTE

Le Responsable Sécurité Opérationnelle, a pour principales missions :

* De reporter au RSSI en tant qu’adjoint qu’il seconde dans ses fonctions.
* Dans le cadre de la « Politique de Sécurité du Système d’Information » (PSSI), de :
o Accompagner l’auditeur interne dans les contrôles périodiques liés à sa mise en œuvre.
o Assurer le contrôle périodique/permanent et publier les indicateurs demandés ; et le cas échéant piloter les actions de remédiation validées par le RSSI.
o Veiller, en étroite relation avec le service informatique, à sa bonne application au sein de l’organisation.
o Participer à la maîtrise d’ouvrage des SI internes en lien avec la sécurité.
o Conduire une veille technologique permanente sur la SSI.
o Assurer le reporting consolidé des projets en relation avec les activités d’exploitation sur les environnements opérationnels.
o Déclarer et assurer le suivi des alertes et des incidents de sécurité.
* D’assurer la gestion de l’outil de gestion des événements (contrôles et incidents) de sécurité informatique (SIEM) : définir les scénarios et qualifier les événements. Fournir un tableau de bord des événements de sécurité détectés par le SIEM.
o Technologie requise : ELK (Elastic for Security avec licences).
* De développer et maintenir des scripts de collecte et traitement de données pour assurer la sécurité opérationnelle et la réalisation des contrôles périodiques/permanents.
o Langage requis : Python.
* De mettre en œuvre selon la gouvernance définie par le RSSI le processus d’intégration de la sécurité dans les projets ainsi que des activités d’exploitation sur les environnements opérationnels et respecter la PU Tiers (gérer les campagnes de test lorsque c’est nécessaire).
* D’assurer une veille sur les menaces notamment en cybersécurité portant sur les actifs selon les orientations du RSSI et contribuer aux études d’impact associées.
* D’assister le RSSI sur la préparation et le suivi des décisions/actions découlant des Comité Sécurité Numérique et Comité Sécurité Informatique Risque et Conformité.
* De collecter les besoins de résilience opérationnelle et assurer la gestion des exercices du PRI.
* D’assurer le contrôle des moyens mis en œuvre pour assurer la sécurité physique des locaux (alarme, CCTV, Badge…) en relation avec le responsable des Moyens Généraux.

LES ATOUTS DU POSTE ET DE L’ENVIRONNEMENT

Rejoindre cet organisme, c’est intégrer le cœur de la souveraineté nationale des paiements, une structure à taille humaine (150-200 personnes) alliant l’agilité d’une PME aux moyens technologiques d’une grande banque.

* Cadre d’exception : Bureaux haussmanniens situés rue Saint-Honoré (Paris 1er), offrant un environnement de travail prestigieux entre le Louvre et le Palais Royal.
* Culture de l’autonomie : En binôme direct avec le RSSI, vous bénéficiez de circuits de décision extrêmement courts et d’une influence réelle sur la stratégie de défense.
* Qualité de vie : Restaurant d’entreprise haut de gamme, mutuelle d’excellence supérieure au secteur bancaire, et prise en charge des transports à 75 %.
* Flexibilité : Politique de 2 jours de télétravail par semaine.

PROFIL RECHERCHÉ

L’organisation recherche avant tout une « tête bien faite » dotée d’un « esprit en escalier » : une personnalité proactive capable d’anticiper l’étape suivante sans supervision constante.

1. Le Profil Expert Confirmé (Cible Idéale)

* Expérience : 5 à 10 ans en cybersécurité opérationnelle.
* Formation : Diplôme d’école d’ingénieur.
* Technique : Maîtrise de l’utilisation technique d’ELK (Elastic for Security). La capacité d’installation complète de l’infrastructure est un atout (idéal), mais peut faire l’objet d’une formation si vous possédez une forte fibre technique. Maîtrise de Python pour l’automatisation (scripts d’environ 30 lignes).
* Certification : ISO 27001 Lead Implementer requis (le profil auditeur seul ne suffit pas).
* Posture : Capacité à qualifier seul 40 à 60 alertes par mois et à savoir quand « monter l’alerte » au niveau de la direction.

2. Le Profil « Junior ++ » (Pari sur le potentiel) La direction accepte de parier sur un jeune talent (2-3 ans d’expérience ou sortie d’excellente alternance) répondant à ces critères spécifiques :

* Formation : Issu d’une très grande école (type INSA Lyon, Mines, etc.) avec une maturité et une capacité de compréhension supérieures.
* Curiosité et Vision : Intérêt marqué pour l’IA (Mistral, GPT), la Blockchain et les nouveaux moyens de paiement (Euro numérique). Vous voyez l’IA comme une opportunité pour automatiser les contrôles.
* Savoir-être : Zéro « baby-sitting » ; vous êtes force de proposition et possédez de la suite dans les idées.

RÉMUNÉRATION ET AVANTAGES FINANCIERS

* Salaire fixe : selon profil compte-tenu des deux hypothèses de profils.
* Variable au mérite : Prime individuelle de 5 % à 15 % valorisant l’investissement réel.
* Épargne salariale GIE : Dispositif exceptionnel incluant environ 9 % d’intéressement et une participation généreuse (environ 8 000 € de primes annuelles cumulées).

Prénom

Nom

Message (facultatif)

Numéro de Tél

Adresse de messagerie
Email

CV (Word)
CV

Salaire actuel (facultatif)
Fixe et variable annuel