Lead sécurité opérationnelle h/f

En quoi Filhet-Allard peut-me réussir ?


Choisir Filhet-Allard, c'est évoluer au sein d'une structure indépendante, à taille humaine et résolument tournée vers l'excellence.
Vous pourrez vivre un épanouissement professionnel dans un environnement où le travail d’équipe, le respect mutuel et l’entraide sont des valeurs essentielles.
Vous aurez la possibilité de vous réaliser en donnant le meilleur de vous-même pour atteindre l’excellence.
Grâce à votre curiosité et votre force de proposition pour créer de la valeur, vous pourrez progresser et apprendre chaque jour auprès d’experts afin d’évoluer dans nos différents métiers.


Votre rôle au quotidien
Au sein de la DSI Groupe comptant plus de160 collaborateurs, vous faites partie d'une équipe de 11 personnes et plus précisément au sein de l'équipe Sécurité Opérationnelle qui traite des sujets d'attaque, de défense, d'architecture sécurisée, de devsecops et d'infrastructure.
En tant que Lead Sécurité Opérationnelle, vos missions seront :
Gouvernance technique (30%)
- Assurer la gouvernance sécurité technique de nos produits : IAM, PAM, WAF, SSO, Tiering AD, DLP…
- Mettre en œuvre de nouveaux contrôles réguliers liée à l’ISO 27001
- Accompagner les métiers en phase d'intégration de la sécurité dans les projets (ISP)
- Participer à la documentation de notre SMSI (ISO 27001) et contrôler son application

Gestion des vulnérabilités (20%)
- Piloter la mise en place d’un VOC avec les outils déjà en place (scanners, Jira, SOAR…)
- Participer à l’amélioration continue (industrialisation) du traitement des vulnérabilités : processus, branchements techniques, centralisation, suivi du patch management…
- Piloter le programme de montée en maturité de la sécurité dans les développements

Infrastructure (15%)
- Etudier et piloter la migration de l’infrastructure sécurité vers des fournisseurs cloud
- Challenger la couverture fonctionnelle de nos outils de sécurité (SIEM, EDR, SOAR, Scanneurs …)
- Mettre en œuvre de nouveaux outils de sécurité

Attaque (15%)
- Piloter de manière globale le programme d'audit annuel avec les membres de l’équipe sécurité en responsabilité de leur activité : pentests, BugBounty, audits de configuration, audits d’architecture…
- Coordonner les activités de PurpleTeam et RedTeam
- Participation possible aux audits en renfort de l'équipe

Défense (10%)
- Mettre en œuvre, automatiser et traiter les fuites de données (leaks…)
- Définir et opérer avec le SOC la stratégie de threat hunting grâce à nos outils de sécurité

Veille (Run - 10%)
- Assurer une activité de veille sur les menaces, les vulnérabilités, les méthodes d’attaque/défense et les bonnes pratiques d'architecture
- Maintenir des relations avec les fournisseurs pour analyser les évolutions techniques des solutions de sécurité et des tendances et innovations du marché