Cestas, FR
Responsable sécurité opérationnelle / Operational Security Manager H/F
CDI - Cestas
Rejoignez l’aventure Lectra ! Prenez part à une véritable aventure technologique et contribuez avec Lectra à faire évoluer notre société et nos industries grâce à la puissance de l’industrie 4.0. Logiciels, équipements, données et services… Lectra est un acteur majeur sur les marchés de la mode, de l’automobile et de l’ameublement, et participe au développement de l’industrie 4.0 avec audace et passion. Et ce n’est pas tout ! Nos solutions d’intelligence industrielle à la pointe de la technologie facilitent aussi la transformation digitale des entreprises. Nous sommes donc toujours à la recherche de nouveaux talents férus de technologies pour rejoindre nos équipes ! Lectra, c’est plus de 50 ans d’expérience et une présence dans plus de 100 pays à travers le monde. C’est aussi 3000 collaborateurs unis par une même passion et animés par un vrai sens de l’innovation. Prêts à rejoindre cette aventure unique et à façonner l’avenir des technologies avec nous ?
Au sein de la Direction Cybersécurité & Conformité, le Responsable Sécurité Opérationnelle (RSO) porte la dimension « run » de la cybersécurité : il garantit la sécurité au quotidien du SI interne (IT) et des infrastructures des Offres. Poste nouvellement créé à dimension internationale, il orchestre la détection et la réponse aux incidents de sécurité, le pilotage par indicateurs, l’évaluation sécurité des outils et fournisseurs.
Objectif : garantir un niveau de sécurité homogène, mesurable et résilient à l’échelle du groupe, dans le respect des spécificités locales.
Responsabilités principales
- Gestion et réponse aux incidents de sécurité
- Piloter la qualification, la priorisation et le traitement des incidents touchant le SI interne (en coordination avec le Lead SecOps IT) et les infrastructures des Offres ; piloter le cycle de vie de l’incident jusqu’au post-mortem et au suivi des plans d’action
- Maintenir les procédures de détection et de réponse (playbooks, runbooks)
- Préparer et animer la gestion de crise cyber (exercices, coordination avec l’équipe cyber et les autorités et partenaires externes)
- Supervision SOC et pilotage de la détection interne
- Définir la stratégie SOC et en piloter la performance globale (SLA, qualité de détection, temps de réponse), en s’appuyant sur le Lead SecOps IT comme relais opérationnel sur le périmètre IT
- Faire évoluer les cas d’usage de détection et y intégrer la Threat Intelligence
- Évaluer en continu la couverture de détection face aux menaces
- Pilotage par indicateurs et reporting
- Définir et suivre les indicateurs de sécurité opérationnelle (incidents, alertes SOC, délais de détection et de remédiation, couverture, dette sécurité)
- Produire le reporting opérationnel pour le Responsable Cybersécurité et la synthèse COMEX, et alimenter le volet opérationnel de la conformité
- Évaluation sécurité des outils et des fournisseurs
- Participer aux assessments sécurité des outils IT (acquisition et cycle de vie) et évaluer le risque des fournisseurs et tiers critiques
- Porter les exigences de sécurité dans les processus d’achat et de contractualisation et suivre les plans de remédiation fournisseurs
- Cadre cyber, animation transverse et renfort clients
- Définir et diffuser un cadre cyber et des guidelines adaptés à chaque périmètre (service desk, IT interne, infrastructure des Offres), co-construits avec le RSSI
- Intervenir en renfort sur les sollicitations clientes (questionnaires sécurité, audits, incidents)
Profil
- Formation Bac+5 (école d’ingénieur, master en cybersécurité ou équivalent)
- Minimum 5 ans d’expérience en sécurité opérationnelle, SOC, réponse à incident ou infrastructures sécurisées, dont une expérience de pilotage transverse
- Aisance dans un environnement international et transverse
- Certifications appréciées : CISSP, CISM, ISO 27001, certifications cloud
- Anglais courant
Compétences techniques
- Réponse à incident et investigation (logique CSIRT / CERT)
- Supervision de sécurité : SOC, détection et Threat Intelligence, KPI, SLA
- Sécurité des infrastructures hybrides : infrastructures cloud, systèmes et réseaux, durcissement et gestion des vulnérabilités
- Pilotage par indicateurs et reporting (opérationnel, exécutif, réglementaire)
Compétences comportementales
- Leadership transverse : fédérer et piloter sans lien hiérarchique direct, et à l’international
- Capacité à vulgariser et à diffuser une culture de sécurité auprès d’équipes non-spécialistes
- Rigueur, esprit d’analyse, autonomie
Pourquoi nous rejoindre ?
- Évoluer dans un environnement international et multiculturel (32 nationalités).
- Des locaux refaits à neuf récemment sur un site boisé de 12 hectares
- Un CSE attractif proposant des subventions pour les voyages, de la location de matériel (randonnée, surf, réception…), activités culturelles et sportives, une médiathèque…
- Prise en charge mutuelle à hauteur de 60%
- Mise à disposition du complexe sportif du Bouzet à Cestas
- Un restaurant d’entreprise
- 70 jours de télétravail par an
- Primes de cooptation
- Places réservées en crèche privée pour la garde de jeunes enfants
- Forfait mobilité douce
Le poste est basé à Cestas (23 chemin de Marticot) - pour nous rejoindre :
- Accessible par l’autoroute sortie 25 de l’A63 (parking voiture et deux-roues sur place)
- Depuis Bordeaux centre en 20-25 min : en TER 12 min Bordeaux St-Jean - Cestas-Gazinet et 10 min de vélo/trottinette pour accéder au campus sur piste cyclable hors route.
- Depuis Pessac - Arrêt Unitec via le Transgironde 602 : arrêt Marticot : 20min