Responsable Sécurité Opérationnelle - Bordeaux H/F

LeHibou
Canton de Mérignac-1, France
21 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
French, English

Job location

Canton de Mérignac-1, France

Tech stack

Software System Penetration Testing
Python
Open Source Intelligence
Information Technology Security Auditing
Security Information and Event Management
Data Server Interface
Purple Team (Cyber Security)

Job description

La sécurité du Système d?Information est une priorité stratégique. Le pôle Sécurité, rattaché à la DSI, définit et pilote la stratégie globale de sécurisation. Le Responsable Sécurité Opérationnelle pilotera le SOC, le VOC et les activités offensives (pentest, audits, Purple Team), avec pour objectif l?industrialisation et l?automatisation des processus via SOAR.

Missions principales

  1. Gouvernance technique (20%)Assurer la gouvernance technique et challenger la couverture fonctionnelle des outils : EDR, SIEM, SOAR, honeypot, scanners, Bloodhound, plateformes de pentest?

Mettre en ?uvre et opérer des contrôles réguliers liés à l?ISO 27001 et documenter le SMSI.

Suivre les contrats et relations avec les fournisseurs du SOC/VOC.

  1. SOC ? Security Operation Center (20%)Piloter l?équipe SOC (2,5 personnes + MSSP externe).

Industrialiser et automatiser les processus (SOAR, Threat Hunting).

Mettre en ?uvre et traiter les fuites de données.

  1. VOC ? Vulnerability Operation Center (30%)Piloter et industrialiser le VOC (scanners, outils de ticketing, SOAR).

Qualifier, attribuer et suivre les tickets de vulnérabilités.

Produire des reportings et promouvoir le VOC auprès de la DSI.

  1. Attaque / Offensif (20%)Coordonner les activités de pentest, Bug Bounty et Purple Team (0,5 personnes + prestataires).

Participer aux audits et renforcer ponctuellement l?équipe.

  1. Veille (5%)Assurer une veille sur les menaces, vulnérabilités et innovations du marché.

Maintenir les relations avec les fournisseurs pour suivre les évolutions techniques.

Requirements

Compétences transversalesOrganisation et priorisation de multiples sujets.

Capacité à synthétiser et communiquer transversalement.

Anglais technique courant (oral et écrit).

Compétences spécifiques (plusieurs attendues)SOC, CSIRT, CTI, OSINT ? détection et gestion d?incidents.

Gestion des vulnérabilités : CVE, SSVC, analyse d?impact.

Audits de sécurité : pentest, Bug Bounty, cadres MITRE.

Développement Python apprécié.

Management et leadership technique.

Compétences comportementalesÉthique et sens des responsabilités.

Autonomie et force de proposition.

Esprit d?équipe et capacité à véhiculer une image positive de l?entreprise.

Compétences / Qualités qui seraient un + : Compétences en développement (idéalement en Python)

Apply for this position