Responsable sécurité opérationnelle f/h (fra-rec-2025-20845)

Responsable Sécurité Opérationnelle F/H (FRA-REC-2025-20845)

Le Responsable Sécurité Opérationnelle (RSO) aura les missions suivantes:

* Il est le référent sécurité run de la région Framatome;
* Il participe à la gestion des vulnérabilités de sa région ;
* Il utilise les solutions de sécurité (anti-virus, EDR, FW, outils de gestion des vulnérabilités…). Il s’assure que le fonctionnement de ces solutions est en adéquation avec le niveau de sécurité attendu. Il contribue à leur déploiement, au MCO et à leur évolution ;
* Il participe à l’analyse d’audit ou benchmark des solutions de sécurité, au traitement et suivi des plans d’action;
* Il évalue la performance des solutions de sécurité, en les testant;
* Il apporte une contribution aux projets « sécurité » (DMARC, outils de détection de vulnérabilité…);
* Il valide les demandes de changements sécurité sur le périmètre du run:
o Comptes (créations de comptes à privilège, modification des droits…);
o Réseau (ouverture de flux réseau…);
o Accès (whitelisting d’URL/domaine mail, d’interception SSL/TLS…);
o Environnement (rafraichissement et export de données/logs…);
o Mise en place de SSO;
o Mise en place/modification de GPO;
o Autres…
* Il valide, sur le plan sécurité, le passage du build au run d’un projet et/ou sa prise en charge par l’infogérant;
* Il étudie, valide et trace les demandes d’exceptions de sécurité (SER) sur le périmètre run (vulnérabilité sur un composant critique, compte de service à privilèges…);
* Il offre un support « sécurité » en profit des équipes le requérant (DSI, équipes opérationnelles…);
* Il sensibilise les utilisateurs à la sécurité;
* Il contribue à l’analyse des incidents de sécurité;
* Il participe à la veille sécurité.

Pour ce poste, nous recherchons un(e) spécialiste en cybersécurité issu d'une formation d'ingénieur avec une spécialisation en cybersécurité et avec au moins 2 ans d'expérience.

Le candidat devra présenter les compétences suivantes :

* Maitrise de la sécurité des systèmes d’exploitation, des réseaux et protocoles;
* Pratique de l’analyse de journaux systèmes et de flux réseaux;
* Connaissance des techniques d’attaques et d’intrusions;
* Connaissance des vulnérabilités des environnements;
* Connaissances générales d’architectures et d’organisations IT;
* Maitrise générale de l’anglais.

Le candidat devra présenter les qualités suivantes:

* Qualités relationnelles ;
* Bonne capacité de communication écrite et orale;
* Capacité de restitution et de vulgarisation de concepts techniques;
#J-18808-Ljbffr