Responsable sécurité opérationnelle h/f

Filhet-Allard en quelques mots

Filhet-Allard est un groupe de courtage d'assurances familial dont les origines remontent en 1846 à Bordeaux. Historiquement spécialisée dans les assurances maritimes, l'entreprise a grandi en diversifiant ses activités via la création de filiales, les plus importantes étant Filhet-Allard & Cie, positionnée sur le risque d'entreprise et la protection sociale des salariés, Filhet-Allard Maritime sur l'assurance maritime ainsi qu'AMV, dédiée à l'assurance des particuliers et leader de l'assurance moto/scooter.

Le groupe est aujourd'hui implanté sur 6 sites en France et connaît un développement tant en France qu'à l'international. Filhet-Allard a réalisé un chiffre d'affaires de 263 millions d'euros en 2022 et emploie désormais 1 500 collaborateurs, effectif multiplié par deux en seulement 10 ans. Un nombre qui va encore progresser, pour faire face à la croissance de l'entreprise sur les différents secteurs d'activité sur lesquels elle est présente.

Aujourd'hui en pleine transformation, le groupe Filhet-Allard offre de nombreuses opportunités de carrière à ses futurs jeunes talents et favorise leur évolution grâce à la promotion interne, tout en veillant à l'adaptation permanente de leurs compétences.
En quoi Filhet-Allard peut-me réussir ?

Choisir Filhet-Allard, c'est évoluer au sein d'une structure indépendante, à taille humaine et résolument tournée vers l'excellence.
Vous pourrez vivre un épanouissement professionnel dans un environnement où le travail d'équipe, le respect mutuel et l'entraide sont des valeurs essentielles.
Vous aurez la possibilité de vous réaliser en donnant le meilleur de vous-même pour atteindre l'excellence.
Grâce à votre curiosité et votre force de proposition pour créer de la valeur, vous pourrez progresser et apprendre chaque jour auprès d'experts afin d'évoluer dans nos différents métiers.

Votre rôle au quotidien

Nous recherchons pour renforcer notre équipe un Responsable Sécurité Opérationnelle - SOC, VOC et Pentest (H/F), rattaché(e) au RSSI pour piloter une équipe technique de 3-5 personnes (Analystes SOC, Pentesters et Alternants) et la sous-traitance du périmètre.

Gouvernance technique (20%)

- Challenger la couverture fonctionnelle et assurer la gouvernance sécurité technique de nos produits : EDR, SIEM, SOAR, Honeypot, Scanners de sécurité, Bloodhound, Platforme de pentest, etc.

- Mettre en oeuvre et opérer des contrôles réguliers liés à l'ISO 27001

- Participer à la documentation de notre SMSI (ISO 27001) et contrôler son application

- Assurer le suivi des contrats et des fournisseurs du périmètre SOC et VOC

SOC (20%)

- Piloter les activités de SOC (2,5 personnes + MSSP externe)

- Améliorer l'efficacité du SOC (procédure, automatisation SOAR, LLM et Threat Hunting)

- Mettre en oeuvre, automatiser et traiter les fuites de données (leaks)

VOC (30%)

- Piloter la mise en place du VOC avec les outils déjà en place (scanners, Jira, SOAR, LLM, etc.) et promouvoir son fonctionnement auprès de la DSI (produire le reporting du VOC).

- Coordonner la qualification, l'attribuer et le suivi des tickets du VOC auprès des équipes en charge de corriger les vulnérabilités du SI

- Piloter l'amélioration continue (industrialisation et Worflow JIRA) du traitement des vulnérabilités : critères de qualification, processus d'attribution et de traitement de vulnérabilités, branchements techniques et centralisation des vulnérabilités, etc.

- Produire les indicateurs du VOC

- Gérer les scanners de vulnérabilités

- Animer la comitologie avec les équipes réalisatrices pour affecter, expliquer et relancer les tickets vulnérabilités

Attaque (20%)

- Piloter et coordonner l'activité de Pentest et de BugBounty (1 personnes + prestations externes)

- Mettre place, piloter et coordonner l'activité Purple Team

- Participation possible aux audits en renfort de l'équipe

Veille (5%)

- Assurer une activité de veille sur les menaces, les vulnérabilités, les méthodes d'attaque/défense

- Maintenir des relations avec les fournisseurs pour analyser les évolutions techniques des solutions de sécurité et des tendances et innovations du marché.