Responsable Sécurité Opérationnelle

Budget: En fonction du profil

Contexte
Piloter et améliorer les activités de SOC (Security Operation Center) et de VOC (Vulnerability Operation Center) dans une logique d'industrialisation et d'automatisation (SOAR) des processus et procédures de sécurité.

Coordonner les opérations offensives et défensives (pentests, audits, Purple Team). Piloter des projets de sécurité opérationnelle et mettre en œuvre des outils techniques

Ce pôle est constitué d'une équipe sécurité opérationnelle et d'une équipe de gouvernance de la sécurité.

Nous recherchons pour renforcer notre équipe un Responsable Sécurité Opérationnelle - SOC, VOC et Pentest (H/F), rattaché(e) au RSSI pour piloter une équipe technique de 3 personnes (Analystes SOC, Pentesters et Alternants) et la sous-traitance du périmètre.

Ce poste est ouvert à un profil lead technique et manageur capable de traiter des sujets transverses de sécurité opérationnelle autour de l'attaque, la défense, l'infrastructure, le cloud, l'architecture et le développement sécurisés.

Nous souhaitons automatiser et industrialiser l'activité de sécurité opérationnelle avec un SOAR pour se concentrer sur les tâches à forte valeur ajoutée et nous souhaitons renforcer la gouvernance du VOC pour aboutir à l'adoption de cycles réguliers des mises à jour.

Gouvernance technique (20%)
Challenger la couverture fonctionnelle et assurer la gouvernance sécurité technique de nos produits : EDR, SIEM, SOAR, Honeypot, Scanners de sécurité, Bloodhound, Platforme de pentest, etc.

Mettre en œuvre et opérer des contrôles réguliers liés à l'ISO 27001

Participer à la documentation de notre SMSI (ISO et contrôler son application

Assurer le suivi des contrats et des fournisseurs du périmètre SOC et VOC

SOC (20%)
Piloter les activités de SOC (2,5 personnes + MSSP externe)

Améliorer l'efficacité du SOC (procédure, automatisation SOAR et Threat Hunting)

Mettre en œuvre, automatiser et traiter les fuites de données (leaks)

VOC (30%)
Piloter la mise en place du VOC avec les outils déjà en place (scanners, Jira, SOAR, etc.) et promouvoir son fonctionnement auprès de la DSI (produire le reporting du VOC).

Coordonner la qualification, l'attribuer et le suivi des tickets du VOC aux équipes en charge de corriger les vulnérabilités du SI

Piloter l'amélioration continue (industrialisation) du traitement des vulnérabilités : critères de qualification, processus d'attribution et de traitement de vulnérabilités, branchements techniques et centralisation des vulnérabilités, etc.

Attaque (20%)
Piloter et coordonner l'activité de Pentest et de BugBounty (0,5 personnes + prestations externes)

Mettre place, piloter et coordonner l'activité Purple Team

Participation possible aux audits en renfort de l'équipe

Veille (5%)
Assurer une activité de veille sur les menaces, les vulnérabilités, les méthodes d'attaque/défense

Maintenir des relations avec les fournisseurs pour analyser les évolutions techniques des solutions de sécurité et des tendances et innovations du marché

Profil
Compétences transversales
Très bonne capacité d'organisation et de cadencement de sujets multiples

Bonne capacité à synthétiser les sujets et à communiquer de manière transverse

Anglais technique avec la capacité de dialoguer à l'oral et à l'écrit avec nos fournisseurs et nos filiales

Compétences spécifiques (plusieurs compétences attendues parmi la liste)
Expérience en détection, incident et réaction face aux menaces : SOC, CSIRT, CTI, OSINT, etc.

Expérience en gestion des vulnérabilités : CVE, SSVC, compréhension et analyse d'impact

• Expérience ou connaissances en audits : pentest, BugBounty, MITRE, etc.

Compétences en développement appréciées (idéalement en Python)

Expérience en management et leadership technique Compétences comportementales

Formation souhaitée
Bac +5 en informatique, spécialisation cybersécurité, 10 ans d'expérience minimum