Vous serez responsable de la sécurité opérationnelle des environnements IT, de la sécurisation des opérations quotidiennes (run, change, cloud, workplace, réseau) et du pilotage de la gestion des incidents de sécurité, en étroite collaboration avec les équipes Cybersécurité, IT et les partenaires SOC. 

Vos missions principales seront les suivantes:

Sécurité opérationnelle IT 

• Veiller à l’application et au respect des standards de sécurité IT définis par l’équipe Cybersécurité, et assurer leur mise à jour continue,
• Sécuriser les environnements : postes utilisateurs, serveurs et réseaux, cloud et SaaS, 
• Prioriser les risques en fonction de l’impact sur la disponibilité des services IT,
• Maintenir une posture de sécurité compatible avec les contraintes opérationnelles 

Gestion des incidents de sécurité 

• Superviser la détection des incidents (SOC, EDR, SIEM),

• Piloter la réponse aux incidents avec les équipes IT, 

• Assurer le rôle de référent(e) sécurité auprès de l’équipe Cybersécurité lors des incidents majeurs IT,

• Coordonner confinement, remédiation et retour à la normale,  

• Animer les postmortems orientés amélioration IT. 

Intégration de la sécurité dans le Run & Change IT 

• Intégrer la sécurité dans les changements IT, les mises en production et les opérations quotidiennes 

• Travailler avec les équipes IT pour sécuriser les architectures et réduire la dette technique et sécurité 

• Automatiser les contrôles et actions de sécurité 

Pilotage opérationnel du SOC 

• Piloter la relation avec le futur SOC Managé, 

• Définir et suivre SLA, indicateurs de qualité de détection, temps de réponse, 

• Traduire les alertes SOC en actions concrètes IT,  

• Challenger les recommandations 

Gouvernance IT, conformité et reporting 

• Adopter les pratiques IT conformément aux exigences de sécurité de l’équipe Cyber. 

• Maintenir les processus IT clés : Patch management, gestion des vulnérabilités, gestion des accès et privilèges 

• Produire un reporting orienté DSI : Risques, incidents, dette sécurité IT 

Leadership et animation SecOps dans l’IT 

• Prioriser les actions sécurité à fort impact opérationnel  

• Acculturer les équipes IT à la sécurité  

• Être un référent technique  
  

 PROFIL

Vous avez un diplôme BAC+5 IT ou Cybersécurité et disposez d'au moins 5 ans d'expérience en sécurité opérationnelle ou IT Ops.  
Vous avez un niveau d'anglais courant. 

Compétences techniques 

• Sécurité opérationnelle, SOC, gestion d’incidents, 

• Outils : SIEM, EDR/XDR, IAM, scanners de vulnérabilités, 

• Bonne maîtrise des infrastructures, réseaux, Cloud (Azure apprécié), environnements utilisateurs 

Compétences fonctionnelles 

• Gestion des priorités et des risques, 

• Capacité à décider en situation de crise, 

• Communication claire avec équipes IT, Cybersécurité et management, 

• Leadership pragmatique 

Certifications appréciées :  

• Azure Security (CS-100) 

• CISSP (Certified Information Systems Security Professional) 
  

Ce que Lectra vous propose :

• Travailler dans un environnement international, multiculturel (32 nationalités) et agile
• Des locaux refaits à neuf récemment sur un site boisé de 12 hectares
• Un CSE attractif proposant des subventions pour les voyages, de la location de matériel (randonnée, surf, réception…), activités culturelles et sportives, une médiathèque…
• Mise à disposition du complexe sportif du Bouzet à Cestas (badminton, court de tennis, piscine…)
• Un restaurant d’entreprise
• Prise en charge de la mutuelle à hauteur de 60%
• Remboursement des transports en commun à 50%
• Télétravail : 70 jours par an

Le poste est basé à Cestas (23 chemin de Marticot) - pour nous rejoindre :

• Accessible par l’autoroute sortie 25 de l’A63 (parking voiture et deux-roues sur place)
• Depuis Bordeaux centre en 20-25 min : en TER 12 min Bordeaux St-Jean - Cestas-Gazinet et 10 min de vélo/trottinette pour accéder au campus sur piste cyclable hors route.
• Depuis Pessac - Arrêt Unitec via le Transgironde 602 : arrêt Marticot : 20min