Notre client recherche un/une Responsable Sécurité Opérationnelle - SOC, VOC et Pentest (H/F)H/F
Description de la mission:
La sécurité du Système d?Information est une priorité stratégique. Le pôle Sécurité, rattaché à la DSI, définit et pilote la stratégie globale de sécurisation.
Le Responsable Sécurité Opérationnelle pilotera le SOC, le VOC et les activités offensives (pentest, audits, Purple Team), avec pour objectif l?industrialisation et l?automatisation des processus via SOAR.
Missions principales
1. Gouvernance technique (20%)Assurer la gouvernance technique et challenger la couverture fonctionnelle des outils : EDR, SIEM, SOAR, honeypot, scanners, Bloodhound, plateformes de pentest?
Mettre en ?uvre et opérer des contrôles réguliers liés à l?ISO 27001 et documenter le SMSI.
Suivre les contrats et relations avec les fournisseurs du SOC/VOC.
2. SOC ? Security Operation Center (20%)Piloter l?équipe SOC (2,5 personnes + MSSP externe).
Industrialiser et automatiser les processus (SOAR, Threat Hunting).
Mettre en ?uvre et traiter les fuites de données.
3. VOC ? Vulnerability Operation Center (30%)Piloter et industrialiser le VOC (scanners, outils de ticketing, SOAR).
Qualifier, attribuer et suivre les tickets de vulnérabilités.
Produire des reportings et promouvoir le VOC auprès de la DSI.
4. Attaque / Offensif (20%)Coordonner les activités de pentest, Bug Bounty et Purple Team (0,5 personnes + prestataires).
Participer aux audits et renforcer ponctuellement l?équipe.
5. Veille (5%)Assurer une veille sur les menaces, vulnérabilités et innovations du marché.
Maintenir les relations avec les fournisseurs pour suivre les évolutions techniques.
Profil candidat:
Compétences transversalesOrganisation et priorisation de multiples sujets.
Capacité à synthétiser et communiquer transversalement.
Anglais technique courant (oral et écrit).
Compétences spécifiques (plusieurs attendues)SOC, CSIRT, CTI, OSINT ? détection et gestion d?incidents.
Gestion des vulnérabilités : CVE, SSVC, analyse d?impact.
Audits de sécurité : pentest, Bug Bounty, cadres MITRE.
Développement Python apprécié.
Management et leadership technique.
Compétences comportementalesÉthique et sens des responsabilités.
Autonomie et force de proposition.
Esprit d?équipe et capacité à véhiculer une image positive de l?entreprise.
Compétences / Qualités qui seraient un + :
Compétences en développement (idéalement en Python)
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.