Lead sécurité opérationnelle h/f

Description du poste

Métier

INFORMATIQUE ET SYSTÈME D'INFORMATION - Ingénieur Cybersécurité

Intitulé du poste

Lead sécurité opérationnelle H / F

Contrat

Description du poste

En quoi Filhet-Allard peut me réussir ?

Choisir Filhet-Allard, c'est évoluer au sein d'une structure indépendante, à taille humaine, tournée vers l'excellence.

Vous pourrez vivre un épanouissement professionnel dans un environnement où le travail d’équipe, le respect mutuel et l’entraide sont des valeurs essentielles.

Vous aurez la possibilité de vous réaliser en donnant le meilleur de vous-même pour atteindre l’excellence.

Grâce à votre curiosité et votre force de proposition pour créer de la valeur, vous pourrez progresser et apprendre chaque jour auprès d’experts afin d’évoluer dans nos différents métiers.

Votre rôle au quotidien

Au sein de la DSI Groupe comptant plus de 160 collaborateurs, vous faites partie d'une équipe de 11 personnes, notamment au sein de l'équipe Sécurité Opérationnelle, qui traite des sujets d'attaque, de défense, d'architecture sécurisée, de devsecops et d'infrastructure.

En tant que Lead Sécurité Opérationnelle, vos missions seront :

Gouvernance technique (30%)

* Assurer la gouvernance sécurité technique de nos produits : IAM, PAM, WAF, SSO, Tiering AD, DLP…
* Mettre en œuvre de nouveaux contrôles réguliers liés à l’ISO 27001
* Accompagner les métiers dans l'intégration de la sécurité dans les projets (ISP)
* Participer à la documentation de notre SMSI (ISO 27001) et contrôler son application

Gestion des vulnérabilités (20%)

* Piloter la mise en place d’un VOC avec les outils existants (scanners, Jira, SOAR…)
* Participer à l’amélioration continue du traitement des vulnérabilités : processus, techniques, centralisation, suivi du patch management…
* Piloter le programme de montée en maturité de la sécurité dans les développements

Infrastructure (15%)

* Étudier et piloter la migration de l’infrastructure sécurité vers des fournisseurs cloud
* Challenger la couverture fonctionnelle de nos outils de sécurité (SIEM, EDR, SOAR, scanners…)
* Mettre en œuvre de nouveaux outils de sécurité

Attaque (15%)

* Piloter le programme d'audit annuel avec l’équipe sécurité : pentests, BugBounty, audits de configuration, d’architecture…
* Coordonner les activités de PurpleTeam et RedTeam
* Participer aux audits en support de l'équipe

Défense (10%)

* Mettre en œuvre, automatiser et traiter les fuites de données (leaks…)
* Définir et opérer avec le SOC la stratégie de threat hunting à l’aide de nos outils

Veille (10%)

* Assurer une veille active sur les menaces, vulnérabilités, méthodes d’attaque/défense, bonnes pratiques d'architecture
* Maintenir des relations avec les fournisseurs pour suivre les évolutions techniques et tendances du marché

Profil

Titulaire d'un BAC+5 en informatique, avec 5 à 10 ans d’expérience en sécurité technique.

Compétences transversales

* Excellente organisation et gestion de sujets multiples
* Capacité à synthétiser et communiquer efficacement
* Anglais technique à l’oral et à l’écrit

Compétences spécifiques (au moins plusieurs parmi la liste)

* Expérience ou connaissances en audits : pentest, BugBounty, Tiber, MITRE…
* Expérience ou connaissances en détection et réaction face aux menaces : SOC, CSIRT, CTI, OSINT…
* Gestion des vulnérabilités et sécurité CI/CD (VOC, devsecops)
* Maîtrise des bonnes pratiques d'architecture sécurisée (ANSSI, OWASP, NIST…)
* Compétences en gestion d'infrastructure on-premise et Cloud (Azure, Cloudflare, OVH…)

Compétences en développement appréciées (ex : Python)

Appétence pour le management ou le leadership, un plus.

Compétences comportementales

* Éthique
* Sens des responsabilités et de l'organisation
* Capacité à véhiculer une image positive
* Esprit d’équipe
* Force de proposition
* Autonomie

Participation à des salons/conférences sécurité : StHack, InCyber, Assises, HackItN…

Nos avantages

* Locaux modernes, accessible PMR, restaurant, salle de sport, parking, application de covoiturage
* Possibilité de télétravail jusqu'à 2 jours/semaine
* Package : RTT, prime de participation, plan d’épargne, mutuelle à 66%, prévoyance, retraite supplémentaire
* Avantages CE : chèques vacances, réductions, etc.

Nous valorisons inclusion et diversité. Notre référente handicap, Véronique, vous accompagne tout au long du processus.

Localisation

France, Mérignac

Adresse

rue Miguel de Cervantes

Critères

Langues : Anglais (B2 - Niveau Professionnel Avancé)

#J-18808-Ljbffr