SecOps Senior

Sous la responsabilité du Directeur de la Sécurité du Système d'Information, vous occuperez le rôle de Responsable SecOps. Vous serez chargé(e) de déployer et de maintenir les politiques de sécurité sur des solutions cloud et on-premise, fournies en tant que service. Le traitement des événements de sécurité, en collaboration avec le SOC, sera au cœur de vos missions. Vous aurez également pour mission d'encadrer une équipe composée d'internes et de prestataires, afin d'assurer une gestion optimale des enjeux de sécurité. Vous travaillerez en étroite collaboration avec les équipes infrastructures (MCO), l'infogéreur SOC, les équipes de Sécurité transverse, ainsi qu'avec les équipes d'intégration (DevOps). Role et responsabilités: En tant que Responsable SecOps, vous contribuerez à :

• Maintenir en conditions opérationnelles de sécurité le système d'information (SI)
• Intervenir en expertise N2 & N3 sur les incidents de sécurité.
• Assurer un bon niveau de sécurité continu des infrastructures, incluant la gestion des accès, le chiffrement, l'audit et la supervision, le patching et la gestion des vulnérabilités.
• Gouverner les risques SI : animer avec les responsables d'application le backlog des vulnérabilités et obsolescences applicatives, en élaborant des plans d'action et en supervisant les délais de correction.
• Mettre en place un modèle d'amélioration continue, de la phase de détection jusqu'à la phase de traitement, en étroite collaboration avec les équipes infrastructure et les équipes de développement.
• Automatiser les processus de détection et de réponse aux anomalies, pour une efficacité accrue dans la gestion des risques.
• Mettre en place les correctifs nécessaires suite aux PenTests internes et externes.
• Collaborer étroitement avec le SOC pour analyser et traiter les événements de sécurité.
• Répondre aux sollicitations des utilisateurs concernant des blocages ou problèmes de sécurité.
• Analyser les remontées de la CTI (Cyber Threat Intelligence) et mettre en place un plan d'action adapté.
• Proposer et implémenter de nouveaux cas d'usage de détection, pour améliorer la sécurité globale du système.
• Assurer la conformité à la norme ISO 27001.

• Titulaire d'une formation supérieure en informatique (Bac +5), vous avez acquis des expériences réussies dans le développement/production et avez une solide culture IT.
• Vous justifiez de 5 à 8 ans d'expérience dans une fonction similaire au sein d'une DSI, avec une expérience en management d'équipe ou en encadrement de prestataires.