Kalyptus recrute pour le compte de l'un de ses clients, groupe international de plus de 50 000 collaborateurs, un(e) Responsable Opérationnel de la Sécurité des Systèmes d'Information.
Engagé dans une transformation profonde de sa filière cyber (internationalisation, standardisation des pratiques, évolution du SOC vers un service managé professionnel en 24/7 et programme de certification ISO 27001), notre client structure son équipe sécurité autour de trois piliers : opérations, résilience et gouvernance. Rattaché(e) au RSSI Groupe, vous prendrez la responsabilité du pilier opérations : la cyberdéfense au sens propre, de l'identification des vulnérabilités à la réponse aux incidents. Véritable bras armé opérationnel du RSSI, vous jouerez un rôle clé dans la réduction mesurable du risque cyber, dans un environnement où beaucoup reste à construire et où votre patte sera visible.
Quel sera le rôle du/de la Responsable Opérationnel SSI ?
Poste opérationnel à 90 %, le/la Responsable Opérationnel de la Sécurité des SI couvre l'ensemble du spectre dédié à la détection et à la réponse, en s'appuyant sur des prestataires spécialisés qu'il/elle pilote et challenge, et sur un pentester qu'il/elle encadre. Sa mission s'articule autour de quatre axes principaux :
Gestion des vulnérabilités et tests d'intrusion
- Piloter le cycle de vie complet des vulnérabilités : campagnes de scans, qualification et priorisation selon la criticité et l'exploitabilité réelle, suivi de la remédiation jusqu'à la clôture, en coordination avec les équipes IT des différents pays
- Conduire la campagne annuelle de tests d'intrusion : cadrage des périmètres, sélection et pilotage des prestataires, exigence sur la qualité des livrables, suivi des plans de mitigation
- Contribuer au choix puis à l'exploitation d'une solution dédiée de vulnerability management, un des chantiers structurants de la roadmap à venir
Pilotage du SOC et gestion des incidents
- Être le point de contact opérationnel du SOC managé : suivi des alertes, escalades, qualification et priorisation des incidents
- Coordonner la réponse aux incidents avec les équipes internes et suivre leur cycle de vie complet, retours d'expérience inclus
- Superviser les engagements de service du prestataire, contribuer à l'amélioration continue des scénarios de détection et produire le reporting de performance à destination du RSSI
Maîtrise de la surface d'attaque et détection avancée
- Surveiller la surface d'attaque externe du groupe : cartographie des actifs exposés, identification des actifs non déclarés, alerte et arbitrage rapides sur les expositions à risque, un enjeu rendu critique par l'industrialisation des attaques assistées par IA
- Déployer et exploiter des dispositifs de déception (leurres, honeypot) comme moyen de détection précoce
- Renforcer la sécurité applicative et des API : tests, validation des corrections, diffusion des bonnes pratiques auprès des équipes de développement
Contribution transverse
- Encadrer et faire grandir l'alternant(e) pentester de l'équipe
- Participer aux travaux de certification ISO 27001 et à l'évaluation de la sécurité des tiers (TPRM) sur leur volet opérationnel
- Influencer la construction de la roadmap cyber sur le pilier opérations : proposer, prioriser par les risques et argumenter les investissements auprès du RSSI et de la DSI
Profil du/de la Responsable Opérationnel SSI
Vous justifiez de 5 à 8 ans d'expérience en cybersécurité, avec un parcours construit sur le terrain : vous avez pratiqué la sécurité offensive (pentest, red team) et/ou la réponse à incident, puis élargi votre champ vers le pilotage opérationnel de la sécurité, chez un client final, un opérateur de services ou en conseil. Vous comprenez intrinsèquement ce qu'est une vulnérabilité, comment elle s'exploite et comment elle se gère ; c'est ce vécu qui vous permet de challenger des pentesteurs ou un SOC sans vous laisser raconter d'histoires. Vous n'attendez pas un poste où tout est en place, vous cherchez au contraire un environnement à bâtir, où vos choix structureront durablement la cyberdéfense d'un groupe international.
Compétences techniques
- Maîtrise de la gestion des vulnérabilités : scanners du marché, référentiels de notation et de priorisation (CVSS, OWASP, MITRE ATT&CK), analyse d'exploitabilité
- Pratique des tests d'intrusion et des outils de test applicatif ; une certification offensive de type OSCP ou équivalent sera particulièrement appréciée
- Expérience du fonctionnement d'un SOC (interne ou managé) : détection, qualification, réponse, pilotage de SLA
- Bonne culture des environnements d'entreprise (EDR, environnement Microsoft 365, segmentation réseau, exposition externe)
- Anglais courant, indispensable dans un contexte international multi-filiales
Les éléments différenciants que nous recherchons
- Esprit de bâtisseur : vous structurez là où il n'y a pas encore de cadre, et vous savez composer avec une réalité budgétaire exigeante en privilégiant les solutions à fort impact
- Sens de la priorité : face à des milliers de findings, vous savez identifier ce qui compte, l'argumenter par les risques et obtenir les arbitrages
- Capacité à piloter et challenger des prestataires : objectifs clairs, exigence sur les livrables, suivi des engagements
- Aisance relationnelle : vous embarquez des équipes IT qui ne vous sont pas rattachées, dans plusieurs pays, et vous savez négocier une roadmap avec votre hiérarchie
- Curiosité et veille active : vous suivez l'évolution des menaces, notamment l'exploitation accélérée des vulnérabilités par l'IA, et vous adaptez la doctrine en conséquence
