responsable informatique sécurité informatique Opérationnelle

Contexte :

• Piloter et améliorer les activités de SOC (Security Operation Center) et de VOC (Vulnerability Operation Center) dans une logique d'industrialisation et d'automatisation (SOAR) des processus et procédures de sécurité.
• Coordonner les opérations offensives et défensives (pentests, audits, Purple Team). Piloter des projets de sécurité opérationnelle et mettre en œuvre des outils techniques
• Ce pôle est constitué d'une équipe sécurité opérationnelle et d'une équipe de gouvernance de la sécurité.
• Nous recherchons pour renforcer notre équipe un Responsable Sécurité Opérationnelle - SOC, VOC et Pentest (H/F), rattaché(e) au RSSI pour piloter une équipe technique de 3 personnes (Analystes SOC, Pentesters et Alternants) et la sous-traitance du périmètre.
• Ce poste est ouvert à un profil lead technique et manageur capable de traiter des sujets transverses de sécurité opérationnelle autour de l'attaque, la défense, l'infrastructure, le cloud, l'architecture et le développement sécurisés.
• Nous souhaitons automatiser et industrialiser l'activité de sécurité opérationnelle avec un SOAR pour se concentrer sur les tâches à forte valeur ajoutée et nous souhaitons renforcer la gouvernance du VOC pour aboutir à l'adoption de cycles réguliers des mises à jour.

Gouvernance technique (20%)

• Challenger la couverture fonctionnelle et assurer la gouvernance sécurité technique de nos produits : EDR, SIEM, SOAR, Honeypot, Scanners de sécurité, Bloodhound, Platforme de pentest, etc.
• Mettre en œuvre et opérer des contrôles réguliers liés à l'ISO 27001
• Participer à la documentation de notre SMSI (ISO et contrôler son application
• Assurer le suivi des contrats et des fournisseurs du périmètre SOC et VOC

SOC (20%)

• Piloter les activités de SOC (2,5 personnes + MSSP externe)
• Améliorer l'efficacité du SOC (procédure, automatisation SOAR et Threat Hunting)
• Mettre en œuvre, automatiser et traiter les fuites de données (leaks)

VOC (30%)

• Piloter la mise en place du VOC avec les outils déjà en place (scanners, Jira, SOAR, etc.) et promouvoir son fonctionnement auprès de la DSI (produire le reporting du VOC).
• Coordonner la qualification, l'attribuer et le suivi des tickets du VOC aux équipes en charge de corriger les vulnérabilités du SI
• Piloter l'amélioration continue (industrialisation) du traitement des vulnérabilités : critères de qualification, processus d'attribution et de traitement de vulnérabilités, branchements techniques et centralisation des vulnérabilités, etc.

Attaque (20%)

• Piloter et coordonner l'activité de Pentest et de BugBounty (0,5 personnes + prestations externes)
• Mettre place, piloter et coordonner l'activité Purple Team
• Participation possible aux audits en renfort de l'équipe

Veille (5%)

• Assurer une activité de veille sur les menaces, les vulnérabilités, les méthodes d'attaque/défense
• Maintenir des relations avec les fournisseurs pour analyser les évolutions techniques des solutions de sécurité et des tendances et innovations du marché

Profil :
Compétences transversales

• Très bonne capacité d'organisation et de cadencement de sujets multiples
• Bonne capacité à synthétiser les sujets et à communiquer de manière transverse
• Anglais technique avec la capacité de dialoguer à l'oral et à l'écrit avec nos fournisseurs et nos filiales

Compétences spécifiques (plusieurs compétences attendues parmi la liste)

• Expérience en détection, incident et réaction face aux menaces : SOC, CSIRT, CTI, OSINT, etc.
• Expérience en gestion des vulnérabilités : CVE, SSVC, compréhension et analyse d'impact
• Expérience ou connaissances en audits : pentest, BugBounty, MITRE, etc.
• Compétences en développement appréciées (idéalement en Python)
• Expérience en management et leadership technique Compétences comportementales

Formation souhaitée

• Bac +5 en informatique, spécialisation cybersécurité, 10 ans d'expérience minimum

Profil candidat:

Compétences transversales

• Très bonne capacité d'organisation et de cadencement de sujets multiples
• Bonne capacité à synthétiser les sujets et à communiquer de manière transverse
• Anglais technique avec la capacité de dialoguer à l'oral et à l'écrit avec nos fournisseurs et nos filiales

Compétences spécifiques (plusieurs compétences attendues parmi la liste)

• Expérience en détection, incident et réaction face aux menaces : SOC, CSIRT, CTI, OSINT, etc.
• Expérience en gestion des vulnérabilités : CVE, SSVC, compréhension et analyse d'impact
• Expérience ou connaissances en audits : pentest, BugBounty, MITRE, etc.
• Compétences en développement appréciées (idéalement en Python)
• Expérience en management et leadership technique Compétences comportementales

Formation souhaitée

• Bac +5 en informatique, spécialisation cybersécurité, 10 ans d'expérience minimum