Cestas, FR
Responsable sécurité opérationnelle (RSO) H/F
Au sein de la Direction Cybersécurité & Conformité, le Responsable Sécurité Opérationnelle (RSO) porte la dimension « run » de la cybersécurité : il garantit la sécurité au quotidien du SI interne (IT) et des infrastructures des Offres. Poste nouvellement créé à dimension internationale, il orchestre la détection et la réponse aux incidents de sécurité, le pilotage par indicateurs, l’évaluation sécurité des outils et fournisseurs.
Objectif : garantir un niveau de sécurité homogène, mesurable et résilient à l’échelle du groupe, dans le respect des spécificités locales.
Responsabilités principales
Gestion et réponse aux incidents de sécurité
- Piloter la qualification, la priorisation et le traitement des incidents touchant le SI interne (en coordination avec le Lead SecOps IT) et les infrastructures des Offres ; piloter le cycle de vie de l’incident jusqu’au post-mortem et au suivi des plans d’action
- Maintenir les procédures de détection et de réponse (playbooks, runbooks)
- Préparer et animer la gestion de crise cyber (exercices, coordination avec l’équipe cyber et les autorités et partenaires externes)
Supervision SOC et pilotage de la détection interne
- Définir la stratégie SOC et en piloter la performance globale (SLA, qualité de détection, temps de réponse), en s’appuyant sur le Lead SecOps IT comme relais opérationnel sur le périmètre IT
- Faire évoluer les cas d’usage de détection et y intégrer la Threat Intelligence
- Évaluer en continu la couverture de détection face aux menaces
Pilotage par indicateurs et reporting
- Définir et suivre les indicateurs de sécurité opérationnelle (incidents, alertes SOC, délais de détection et de remédiation, couverture, dette sécurité)
- Produire le reporting opérationnel pour le Responsable Cybersécurité et la synthèse COMEX, et alimenter le volet opérationnel de la conformité
Évaluation sécurité des outils et des fournisseurs
- Participer aux assessments sécurité des outils IT (acquisition et cycle de vie) et évaluer le risque des fournisseurs et tiers critiques
- Porter les exigences de sécurité dans les processus d’achat et de contractualisation et suivre les plans de remédiation fournisseurs
Cadre cyber, animation transverse et renfort clients
- Définir et diffuser un cadre cyber et des guidelines adaptés à chaque périmètre (service desk, IT interne, infrastructure des Offres), co-construits avec le RSSI
- Intervenir en renfort sur les sollicitations clientes (questionnaires sécurité, audits, incidents)
Interactions principales :
- Au sein de la Cybersécurité : coordination avec les équipes Gouvernance, IA, Architecture Sécurité et DevSecOps pour piloter les opérations de sécurité, assurer la conformité et garantir la cohérence entre stratégie, architecture et exploitation.
- En transverse : collaboration étroite avec le Lead SecOps IT ainsi qu’avec les équipes IT, R&D et Conformité/RGPD pour sécuriser les environnements et accompagner les enjeux métiers.
Compétences requises
Compétences techniques
- Réponse à incident et investigation (logique CSIRT / CERT)
- Supervision de sécurité : SOC, détection et Threat Intelligence, KPI, SLA
- Sécurité des infrastructures hybrides : infrastructures cloud, systèmes et réseaux, durcissement et gestion des vulnérabilités
- Pilotage par indicateurs et reporting (opérationnel, exécutif, réglementaire)
Compétences comportementales
- Leadership transverse : fédérer et piloter sans lien hiérarchique direct, et à l’international
- Capacité à vulgariser et à diffuser une culture de sécurité auprès d’équipes non-spécialistes
- Rigueur, esprit d’analyse, autonomie
- Communication en français et en anglais
Profil recherché
- Formation Bac+5 (école d’ingénieur, master en cybersécurité ou équivalent)
- Minimum 5 ans d’expérience en sécurité opérationnelle, SOC, réponse à incident ou infrastructures sécurisées, dont une expérience de pilotage transverse
- Aisance dans un environnement international et transverse
- Certifications appréciées : CISSP, CISM, ISO 27001, certifications cloud