Rssi opérationnel – sécurité des opérations & soc f/h

Avec plus de 15 ans d'existence, Audiens Conseil aide les entreprises dans la recherche, la sélection et l'évaluation de talents.

Description du poste et Missions

Audiens Conseil recrute pour l'un de ses clients un RSSI à forte dominante opérationnelle, intervenant dans un environnement services managés, infrastructures et sécurité des opérations.

Dans un contexte de renforcement de la posture cyber et de fiabilisation des dispositifs de sécurité, vous êtes responsable de la protection concrète des systèmes, du pilotage des incidents de sécurité et de la sécurité des environnements IT en production.

Ce poste s'adresse à un profil issu de l'infrastructure, de l'exploitation ou des services managés, ayant évolué vers la cybersécurité, avec une approche pragmatique, terrain et orientée efficacité opérationnelle.

Missions principales

1. Sécurité opérationnelle & pilotage SOC

Piloter les dispositifs de supervision et de détection sécurité (SOC interne ou externalisé, MDR, SIEM, EDR/XDR).

Superviser la gestion des incidents de sécurité : détection, qualification, réponse, remédiation et retours d'expérience.

Être référent en situation de crise cyber et coordonner les équipes internes et partenaires.

Structurer et faire évoluer les processus d'Incident Response (playbooks, procédures, escalades).

2. Protection des environnements IT & cloud

Sécuriser les environnements infrastructures, systèmes, réseaux et plateformes cloud.

Travailler étroitement avec les équipes exploitation, services managés et cloud.

Identifier les vulnérabilités opérationnelles et piloter les plans de remédiation.

Contribuer aux choix techniques de sécurité (outils, architectures, standards).

3. Gouvernance SSI pragmatique

Décliner les exigences sécurité (dont ISO 27001) de manière opérationnelle et applicable.

Maintenir un cadre SSI clair, compréhensible et utile aux équipes techniques.

Suivre des indicateurs sécurité orientés risques réels et incidents concrets.

Piloter les relations avec les prestataires SOC / MSSP et fournisseurs sécurité.

4. Continuité & résilience

Contribuer à la gestion de la continuité d'activité (PCA / PRA) sous l'angle sécurité et exploitation.

Renforcer la résilience des services managés et des environnements critiques.

5. Animation transverse & culture sécurité

Structurer, apaiser et faire monter en maturité l'organisation sécurité existante.

Développer une culture sécurité orientée opérationnel, ancrée dans le réel.

Assurer une communication claire, factuelle et accessible auprès des parties prenantes internes.

Profil recherché

Formation

• Formation supérieure en informatique, cybersécurité ou équivalent (Bac+5 apprécié).
• Certifications de type ISO 27001, EBIOS, CISM, CISSP : un plus, mais non bloquant.

Expérience & potentiel

• Expérience confirmée sur des sujets sécurité, avec une bonne exposition aux risques, à la conformité et aux enjeux opérationnels.
• Solide compréhension des environnements infrastructure, réseaux, cloud hybride et exploitation.
• Le poste est ouvert à des profils n'ayant pas encore occupé formellement un poste de RSSI, mais disposant d'une expérience structurante comme Responsable SOC, adjoint RSSI ou responsable exploitation à forte dominante sécurité.

Compétences techniques

• Connaissance des fondamentaux SSI : ISO 27001, gestion des risques, gestion des incidents, PCA/PRA, durcissement, suivi des vulnérabilités.
• Capacité à dialoguer efficacement avec les équipes techniques grâce à un socle technique réel (infra, virtualisation, cloud, exploitation).
• Aisance pour transformer des exigences sécurité en mesures concrètes et applicables dans un contexte de services managés.

Compétences comportementales

• Pragmatique, orienté terrain, capable de proposer des solutions réalistes et applicables, pas uniquement théoriques.
• Leadership posé, collaboratif, capable de structurer sans complexifier.
• Capacité à prioriser, à rendre les sujets lisibles et à accompagner les équipes dans l'exécution.
• Excellente communication, capacité à vulgariser les sujets sécurité sans surdramatiser ni déconnecter de l'opérationnel.