Véritable référence dans le monde informatique
Espace collaborateur
Accueil
Société
Qui sommes-nous ?
Valeurs / Atouts
Chiffres clés
Partenaires
Plan d'accès
Prestation
Pôles d'expertise
Secteurs d'activité
Domaines d'intervention
Métiers
Emploi
Offres d'emploi
Politique RH
Formation
Liste de diffusion
X
Accueil
Société
Qui sommes-nous ?
Valeurs / Atouts
Chiffres clés
Mécénat
Partenaires
Plan d'accès
Prestation
Pôles d'expertise
Secteurs d'activité
Domaines d'intervention
Métiers
Emploi
Offres d'emploi
Politique RH
Formation
Liste de diffusion
>
Emploi
>
Détail d'une offre
DÉTAIL DE L'OFFRE
OFFRE D'EMPLOI NUMÉRO 16630
Intitulé du poste
Description du poste
Responsable Sécurité Opérationnelle - SOC, VOC et Pentest Piloter et améliorer les activités de SOC (Security Operation Center) et de VOC (Vulnerability Operation Center) dans une logique d’industrialisation et d’automatisation (SOAR) des processus et procédures de sécurité. Coordonner les opérations offensives et défensives (pentests, audits, Purple Team). Piloter des projets de sécurité opérationnelle et mettre en œuvre des outils techniques. Le pôle Sécurité, rattaché à la Direction des Systèmes d'Information, est en charge de définir et de piloter la stratégie de sécurisation de la société notamment en matière de sécurité du Système d’Information. Ce pôle est constitué d'une équipe sécurité opérationnelle et d'une équipe de gouvernance de la sécurité. Nous recherchons pour renforcer notre équipe un Responsable Sécurité Opérationnelle - SOC, VOC et Pentest (H/F), rattaché(e) au RSSI pour piloter une équipe technique de 3 personnes (Analystes SOC, Pentesters et Alternants) et la sous-traitance du périmètre. Ce poste est ouvert à un profil lead technique et manageur capable de traiter des sujets transverses de sécurité opérationnelle autour de l'attaque, la défense, l'infrastructure, le cloud, l'architecture et le développement sécurisés. Nous souhaitons automatiser et industrialiser l’activité de sécurité opérationnelle avec un SOAR pour se concentrer sur les tâches à forte valeur ajoutée et nous souhaitons renforcer la gouvernance du VOC pour aboutir à l'adoption de cycles réguliers des mises à jour. Cette liste n’est aucunement limitative et pourra évoluer en fonction des besoins de l’entreprise Gouvernance technique (20%) • Challenger la couverture fonctionnelle et assurer la gouvernance sécurité technique de nos produits : EDR, SIEM, SOAR, Honeypot, Scanners de sécurité, Bloodhound, Platforme de pentest, etc. • Mettre en œuvre et opérer des contrôles réguliers liés à l’ISO 27001 • Participer à la documentation de notre SMSI (ISO 27001) et contrôler son application • Assurer le suivi des contrats et des fournisseurs du périmètre SOC et VOC SOC (20%) • Piloter les activités de SOC (2,5 personnes + MSSP externe) • Améliorer l'efficacité du SOC (procédure, automatisation SOAR et Threat Hunting) • Mettre en œuvre, automatiser et traiter les fuites de données (leaks) VOC (30%) • Piloter la mise en place du VOC avec les outils déjà en place (scanners, Jira, SOAR, etc.) et promouvoir sonfonctionnement auprès de la DSI (produire le reporting du VOC). • Coordonner la qualification, l'attribuer et le suivi des tickets du VOC aux équipes en charge de corriger les vulnérabilités du SI • Piloter l’amélioration continue (industrialisation) du traitement des vulnérabilités : critères de qualification, processus d'attribution et de traitement de vulnérabilités, branchements techniques et centralisation des vulnérabilités, et Attaque (20%) • Piloter et coordonner l'activité de Pentest et de BugBounty • Mettre place, piloter et coordonner l'activité Purple Team • Participation possible aux audits en renfort de Veille (5%) • Assurer une activité de veille sur les menaces, les vulnérabilités, les méthodes d’attaque/défense • Maintenir des relations avec les fournisseurs pour analyser les évolutions techniques des solutions de sécurité et des tendances et innovations du marché Compétences transversales • Très bonne capacité d'organisation et de cadencement de sujets multiples • Bonne capacité à synthétiser les sujets et à communiquer de manière transverse • Anglais technique avec la capacité de dialoguer à l'oral et à l'écrit avec nos fournisseurs et nos filiales Compétences spécifiques (plusieurs compétences attendues parmi la liste) • Expérience en détection, incident et réaction face aux menaces : SOC, CSIRT, CTI, OSINT, etc. • Expérience en gestion des vulnérabilités : CVE, SSVC, compréhension et analyse d'impact • Expérience ou connaissances en audits : pentest, BugBounty, MITRE, etc. • Compétences en développement appréciées (idéalement en Python) • Expérience en management et leadership technique Compétences comportementales • Comportement éthique • Sens des responsabilités et de l'organisation • Capacité à véhiculer une image positive de la société Capacité à travailler en groupe (esprit d'équipe) • Force de proposition • Autonome Formation souhaitée • Bac +5 en informatique, spécialisation cybersécurité, 10 ans d’expérience minimum
Type de poste
Date de début
Lieu de mission
Département
Date de dépôt
Niveau de priorité
Postuler à cette offre
<< Retour à la liste des offres
