Cestas, FR
Security Operations Lead H/F
CDI - Cestas
Rejoignez l’aventure Lectra ! Prenez part à une véritable aventure technologique et contribuez avec Lectra à faire évoluer notre société et nos industries grâce à la puissance de l’industrie 4.0. Logiciels, équipements, données et services… Lectra est un acteur majeur sur les marchés de la mode, de l’automobile et de l’ameublement, et participe au développement de l’industrie 4.0 avec audace et passion. Et ce n’est pas tout ! Nos solutions d’intelligence industrielle à la pointe de la technologie facilitent aussi la transformation digitale des entreprises. Nous sommes donc toujours à la recherche de nouveaux talents férus de technologies pour rejoindre nos équipes ! Lectra, c’est plus de 50 ans d’expérience et une présence dans plus de 100 pays à travers le monde. C’est aussi 3000 collaborateurs unis par une même passion et animés par un vrai sens de l’innovation. Prêts à rejoindre cette aventure unique et à façonner l’avenir des technologies avec nous ?
Notre équipe IT basée à Bordeaux/Cestas recherche un(e) Lead SecOps H/F
Vous serez responsable de la sécurité opérationnelle des environnements IT, de la sécurisation des opérations quotidiennes (run, change, cloud, workplace, réseau) et du pilotage de la gestion des incidents de sécurité, en étroite collaboration avec les équipes Cybersécurité, IT et les partenaires SOC.
Vos missions principales seront les suivantes:
Sécurité opérationnelle IT
- Veiller à l’application et au respect des standards de sécurité IT définis par l’équipe Cybersécurité, et assurer leur mise à jour continue.
- Faire remonter au RSO les besoins d'évolution issus du terrain.
- Sécuriser les environnements :
- Postes utilisateurs,
- Serveurs et réseaux,
- Cloud et SaaS
- Prioriser les risques en fonction de l’impact sur la disponibilité des services IT,
- Maintenir une posture de sécurité compatible avec les contraintes opérationnelles
Gestion opérationnelle des incidents de sécurité (périmètre IT)
- Assurer la supervision opérationnelle de la détection sur le périmètre IT (alertes SOC, EDR, SIEM)
- Piloter la réponse aux incidents avec les équipes IT (isolation, remédiation, retour à la normale)
- Etre le référent sécurité de l’IT auprès de l’équipe Cybersécurité lors des incidents majeurs.
- Coordonner confinement, remédiation et retour à la normale,
- Animer les postmortems orientés amélioration IT et partager les enseignements avec le RSO
Intégration de la sécurité dans le Run & Change IT
- Intégrer la sécurité dans :
- Les changements IT
- Les mises en production
- Les opérations quotidiennes
- Travailler avec les équipes IT pour :
- S’assurer de la conformité des solutions en place ou des nouvelles proposées par l’architecte
- Réduire la dette technique et sécurité
- Automatiser les contrôles et actions de sécurité
Pilotage opérationnel du SOC
- Être l'interlocuteur opérationnel du SOC, en lien avec les bonnes pratiques fournies par le RSO
- Définir et suivre avec le RSO :
- Les SLA
- Indicateurs de qualité de détection
- Temps de réponse
- Traduire les alertes SOC en actions concrètes IT
- Challenger la faisabilité opérationnelle des recommandations
Gouvernance IT, conformité et reporting
- Se conformer aux exigences de sécurité de l’équipe Cyber.
- Maintenir les processus IT clés :
- Patch management
- Gestion des vulnérabilités
- Gestion des accès et privilèges
- Produire un reporting opérationnel (risques, incidents, dette sécurité IT) qui alimente le reporting consolidé du RSO
Leadership et animation SecOps dans l’IT
- Prioriser les actions sécurité à fort impact opérationnel
- Acculturer les équipes IT à la sécurité
- Être un référent technique sécurité au sein de l’IT
Compétences requises
Compétences techniques
- Sécurité opérationnelle, SOC, gestion d’incidents,
- Outils : SIEM, EDR/XDR, IAM, scanners de vulnérabilités,
- Bonne maîtrise :
-
- Infrastructures (OnPrem et Cloud)
- Réseaux
- Environnements utilisateurs (multi plateforme)
Compétences fonctionnelles
- Gestion des priorités et des risques,
- Capacité à décider en situation de crise,
- Communication claire avec équipes IT, Cybersécurité et management,
- Leadership pragmatique
Profil recherché
- Formation IT ou cybersécurité,
- Minimum 5 ans d’expérience en sécurité opérationnelle ou IT Ops
- Expérience significative en environnement d’infrastructure hybride (OnPre, SaaS, IaaS…)
- Certifications appréciées :
-
-
-
- Azure Security (CS-100)
- CISSP (Certified Information Systems Security Professional)
- Security+
- CompTIA CySA+
- AWS Certified Security
-
-
Ce que Lectra vous propose :
- Travailler dans un environnement international, multiculturel (32 nationalités) et agile
- Des locaux refaits à neuf récemment sur un site boisé de 12 hectares
- Un CSE attractif proposant des subventions pour les voyages, de la location de matériel (randonnée, surf, réception…), activités culturelles et sportives, une médiathèque…
- Mise à disposition du complexe sportif du Bouzet à Cestas (badminton, court de tennis, piscine…)
- Un restaurant d’entreprise
- Prise en charge de la mutuelle à hauteur de 60%
- Remboursement des transports en commun à 50%
- Télétravail : 70 jours par an
Le poste est basé à Cestas (23 chemin de Marticot) - pour nous rejoindre :
- Accessible par l’autoroute sortie 25 de l’A63 (parking voiture et deux-roues sur place)
- Depuis Bordeaux centre en 20-25 min : en TER 12 min Bordeaux St-Jean - Cestas-Gazinet et 10 min de vélo/trottinette pour accéder au campus sur piste cyclable hors route.
- Depuis Pessac - Arrêt Unitec via le Transgironde 602 : arrêt Marticot : 20min