Mission
Le responsable de la sécurité opérationnelle est rattaché(e) à la direction des Services Informatiques Transverses. Il participe à l'élaboration de la roadmap des projets de sécurité et en assure le pilotage et suivi. Il est garant du bon avancement des projets de sécurité et de leur alignement avec les objectifs stratégiques de l'entreprise et de leur bon avancement
Le responsable sécurité opérationnelle contribue aux activités d'identification, d'évaluation et de gestion des risques liés à la sécurité des systèmes d'information. En particulier, il réalise le suivi des plans de contrôles et conformités de niveau 1.
MISSIONS PRINCIPALES :
1. Pilotage et coordination de la sécurité opérationnelle
* Traduire les directives du RSSI en plans d'action concrets pour les équipes techniques (ex : application des règles de durcissement des systèmes, gestion des accès, chiffrement)
* Faire le lien entre le RSSI et les équipes techniques (réseaux, systèmes, développement, cloud, SecOps) pour intégrer la sécurité dans les projets et les opérations quotidiennes.
* Fournir au RSSI des indicateurs clés (KPI) sur l'état de la sécurité opérationnelle (nombre d'incidents, taux de vulnérabilités corrigées, etc.).
* Participer à la définition des évolutions de l'architecture applicative du SI en validant les orientations de sécurité prises, et en cohérence avec les exigences exprimées par la gouvernance sécurité de La France Mutualiste.
2. Détection et réponse aux incidents
* Assurer la coordination avec un SOC externalisé pour la détection des menaces (SIEM, EDR, analyse des logs).
* Orchestrer la réponse aux incidents (cyberattaques, fuites de données, intrusions) en mobilisant les équipes techniques (internes et externes) et le RSSI. Définir et organiser les processus de réaction à incident en période HNO.
* Analyser les incidents pour identifier des axes d'amélioration (processus, outils, formation).
* Assurer le rôle d'expert dans le domaine de la sécurité informatique au sein de la cellule de crise opérationnelle.
3. Gestion des risques et conformité
* Collaborer à l'identification des risques TIC en identifiant les failles et points faibles de l'infrastructure informatique et des applications.
* Veiller à l'application des exigences légales (RGPD, Solvabilité II, DORA) et des normes (ISO 27001).
* Sous la supervision du DSI, élaborer le plan de contrôle L1 et s'assurer de la réalisation de ce plan.
4. Sécurité des infrastructures et des applications
* Superviser la sécurisation des infrastructures (segmentation réseau, gestion des vulnérabilités, correctifs).
* Administrer les outils de sécurité (pare-feu, proxy, antispam, EDR,)
* Collaborer avec les équipes DevOps/DevSecOps pour intégrer la sécurité dès la conception (shift left security) et lors des déploiements.
* Piloter la politique de gestion des accès (RBAC, MFA, revues des droits) et des identités (annuaires, SSO).
5. Sensibilisation et formation
* Organiser des plans de formations pour les équipes de la DSI dans le domaine de la sécurité informatique
* Promouvoir une culture de la sécurité au sein de la DSI, en collaboration avec le RSSI.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.