Responsable Sécurité Opérationnelle

Responsable Sécurité Opérationnelle - SOC, VOC et Pentest (Basé à Bordeaux) - FreelanceJoin to apply for the Responsable Sécurité Opérationnelle - SOC, VOC et Pentest (Basé à Bordeaux) - Freelance role at Collective.work.ContextePiloter et améliorer les activités de SOC (Security Operation Center) et de VOC (Vulnerability Operation Center) dans une logique d’industrialisation et d’automatisation (SOAR) des processus et procédures de sécurité. Budget en fonction du profil. Coordonner les opérations offensives et défensives (pentests, audits, Purple Team). Piloter des projets de sécurité opérationnelle et mettre en œuvre des outils techniques. Ce pôle est constitué d'une équipe sécurité opérationnelle et d'une équipe de gouvernance de la sécurité.Gouvernance technique (20%)Challenger la couverture fonctionnelle et assurer la gouvernance sécurité technique de nos produits : EDR, SIEM, SOAR, Honeypot, Scanners de sécurité, Bloodhound, Plateforme de pentest, etc. Mettre en œuvre et opérer des contrôles réguliers liés à l’ISO 27001. Participer à la documentation de notre SMSI (ISO 27001) et contrôler son application. Assurer le suivi des contrats et des fournisseurs du périmètre SOC et VOC.SOC (20%)Piloter les activités de SOC (2,5 personnes + MSSP externe). Améliorer l'efficacité du SOC (procédure, automatisation SOAR et Threat Hunting). Mettre en œuvre, automatiser et traiter les fuites de données (leaks).VOC (30%)Piloter la mise en place du VOC avec les outils déjà en place (scanners, Jira, SOAR, etc.) et promouvoir son fonctionnement auprès de la DSI (produire le reporting du VOC). Coordonnation de la qualification, attribution et suivi des tickets du VOC aux équipes en charge de corriger les vulnérabilités du SI. Piloter l’amélioration continue (industrialisation) du traitement des vulnérabilités : critères de qualification, processus d’attribution et de traitement de vulnérabilités, branchements techniques et centralisation des vulnérabilités, etc.Attaque (20%)Piloter et coordonner l'activité de Pentest et de BugBounty (0,5 personnes + prestations externes). Mettre place, piloter et coordonner l'activité Purple Team. Participation possible aux audits en renfort de l'équipe.Veille (5%)Assurer une activité de veille sur les menaces, les vulnérabilités, les méthodes d’attaque/défense. Maintenir des relations avec les fournisseurs pour analyser les évolutions techniques des solutions de sécurité et des tendances et innovations du marché.ProfilTrès bonne capacité d'organisation et de cadencement de sujets multiples. Bonne capacité à synthétiser les sujets et à communiquer de manière transverse. Anglais technique avec la capacité de dialoguer à l'oral et à l'écrit avec nos fournisseurs et nos filiales.Compétences transversalesCompétences transversalesTrès bonne capacité d'organisation et de cadencement de sujets multiplesBonne capacité à synthétiser les sujets et à communiquer de manière transverseAnglais technique avec la capacité de dialoguer à l'oral et à l'écrit avec nos fournisseurs et nos filialesCompétences spécifiques (plusieurs compétences attendues parmi la liste)Expérience en détection, incident et réaction face aux menaces : SOC, CSIRT, CTI, OSINT, etc.Expérience en gestion des vulnérabilités : CVE, SSVC, compréhension et analyse d’impactExpérience ou connaissances en audits : pentest, BugBounty, MITRE, etc.Compétences en développement appréciées (idéalement en Python)Expérience en management et leadership techniqueCompétences comportementalesFormation souhaitéeBac +5 en informatique, spécialisation cybersécurité, 10 ans d’expérience minimum. #J-18808-Ljbffr