Référent sécurité opérationnelle (h/f)

Notre cabinet, CRIT Experts et Cadres, recrute en CDI un(e) Référent(e) Sécurité Opérationnelle pour le compte de l’un de ses clients, acteur de référence engagé dans une mission de service public en faveur de l’inclusion professionnelle des personnes en situation de handicap. La DSI a pour mission d’assurer le maintien en conditions opérationnelles du SI, d’en garantir la sécurité et la performance, et de définir le schéma directeur SI, en cohérence avec la stratégie métier. Le poste de Référent Sécurité Opérationnelle est rattaché au Département Infrastructure, Systèmes et Télécommunications (DIST) et travaille en collaboration étroite avec le RSSI, rattaché à la Direction juridique. Description du poste : En tant que Référent(e) Sécurité Opérationnelle, vous pilotez la sécurité opérationnelle du système d’information et intervenez comme expert technique, conseiller et référent auprès des équipes de la DSI. Vous assurez un rôle clé de veille, d’alerte, de conseil, de formation et d’assistance sur les enjeux de cybersécurité, dans le respect de la Politique de Sécurité des Systèmes d’Information (PSSI) et des réglementations en vigueur. Vos missions principales : 1. Définition et pilotage de la stratégie de sécurité SI En lien avec le RSSI, vous contribuez à l’élaboration et à la mise à jour des documents structurants : Plan de Continuité d’Activité (PCA) Plan de Reprise d’Activité (PRA) Stratégies et politiques d’accès aux applications, services, équipements et données Politique de sauvegarde des applications hébergées en interne et en externe Vous identifiez et proposez les outils et solutions techniques nécessaires à l’application de la PSSI, en cohérence avec le schéma directeur SI. 2. Pilotage des projets de sécurité et de la sécurité opérationnelle Vous pilotez et mettez en œuvre les projets de sécurisation du SI, notamment : Déploiement du MFA Mise en place de Horizon3 pour l’automatisation des pentests (templates, planification, analyse et remédiations) Projets de remédiation suite aux vulnérabilités détectées Organisation et suivi des audits de sécurité (sauvegardes, remédiations M365) Projets Proxy, MDM Intune, etc. Vous assurez également la sécurité opérationnelle en lien avec les prestataires : Checkpoint : évolution des règles firewall, suivi IPS, MCO, VPN site à site F5 : évolution des règles, suivi ASM hebdomadaire, MCO Tenable / patchs de sécurité : administration et support Digicert : renouvellement et déploiement des certificats Projet 2026 : plateforme d’automatisation (PoC et déploiement) Vous mettez en place un tableau de bord de pilotage des événements de sécurité, permettant d’identifier les incidents critiques, et pilotez les situations de crise avec reporting régulier auprès de votre management et de la DSI. 3. Audits, conformité et résilience Réalisation des tests et audits de sécurité Évaluation de la conformité à la PSSI Mise à jour et suivi des plans d’actions Pilotage et tests annuels des PCA/PRA 4. Conseil, accompagnement et support aux équipes DSI Vous accompagnez l’ensemble des projets SI dans : Le choix et l’évolution des méthodes, standards et solutions de sécurité La sensibilisation et la formation des équipes à la sécurité SI Les études ponctuelles de sécurisation de composants du SI Vous assurez une veille technologique continue en cybersécurité et participez à des colloques, forums et groupes de réflexion. Profil recherché : Expérience et compétences Minimum 5 ans d’expérience sur un poste similaire, idéalement au sein d’une DSI structurée Vision transverse du système d’information Maîtrise des principes de cybersécurité, normes et réglementations : ISO 27001, RGPD, NIS2, gestion des risques Expertise technique sur : Windows / Linux, réseaux et systèmes Sécurité réseau : pare-feu, VLAN, VPN, IDS/IPS Outils et solutions : Checkpoint, F5, Tenable, Horizon3, VTOM, InWebo, vCenter, Interops, Oracle, Proxy Cloud, HAProxy, GitLab/Jenkins, DNS, Smart Console Checkpoint, clients Oracle Outils de sécurité : antivirus / EDR, SIEM, scans de vulnérabilités Notions de sécurité Cloud, authentification, API Savoir-être Capacité à vulgariser et expliquer la sécurité sans jargon Sens du compromis : sécurité adaptée et réaliste opérationnellement Excellentes qualités relationnelles et esprit d’équipe Esprit d’analyse et de synthèse Autonomie, organisation, proactivité Sens du service Informations complémentaires Contrat : CDI Statut : Cadre Rémunération : 54 000 € à 60 000 € brut annuel sur 13 mois, selon profil et expérience Télétravail : jusqu’à 5 jours par quinzaine maximum Processus de recrutement Étape 1 : entretien de présélection avec CRIT Experts et Cadres, en vue de la présentation de votre candidature au client. Étape 2 : entretien avec les équipes RH et opérationnelles du client.