Description du poste
MISSION
Sous la responsabilité du Directeur de la Sécurité du Système d'Information, vous occuperez le rôle de Responsable SecOps. Vous serez chargé(e) de déployer et de maintenir les politiques de sécurité sur nos solutions cloud et on-premise, fournies en tant que service. Le traitement des événements de sécurité, en collaboration avec le SOC, sera au cœur de vos missions.
Vous aurez également pour mission d'encadrer une équipe composée d'internes et de prestataires, afin d'assurer une gestion optimale des enjeux de sécurité. Vous travaillerez en étroite collaboration avec les équipes infrastructures (MCO), notre infogéreur SOC, les équipes de Sécurité transverse, ainsi qu'avec les équipes d’intégration (DevOps).
ROLES & RESPONSABILITÉS
Vos principales responsabilités :
En tant que Responsable SecOps, vous contribuerez à :
* Maintenir en conditions opérationnelles de sécurité le système d’information (SI) de Rydge.
* Intervenir en expertise N2 & N3 sur les incidents de sécurité.
* Assurer un bon niveau de sécurité continu des infrastructures, incluant la gestion des accès, le chiffrement, l’audit et la supervision, le patching et la gestion des vulnérabilités.
* Gouverner les risques SI : animer avec les responsables d’application le backlog des vulnérabilités et obsolescences applicatives, en élaborant des plans d’action et en supervisant les délais de correction.
* Mettre en place un modèle d’amélioration continue, de la phase de détection jusqu’à la phase de traitement, en étroite collaboration avec les équipes infrastructure et les équipes de développement.
* Automatiser les processus de détection et de réponse aux anomalies, pour une efficacité accrue dans la gestion des risques.
* Mettre en place les correctifs nécessaires suite aux PenTests internes et externes.
* Collaborer étroitement avec le SOC pour analyser et traiter les événements de sécurité.
* Répondre aux sollicitations des utilisateurs concernant des blocages ou problèmes de sécurité.
* Analyser les remontées de la CTI (Cyber Threat Intelligence) et mettre en place un plan d’action adapté.
* Proposer et implémenter de nouveaux cas d’usage de détection, pour améliorer la sécurité globale du système.
* Assurer la conformité à la norme ISO 27001.
Encadrement d'une équipe :
* Superviser et encadrer une équipe d'internes et de prestataires, en veillant à l'organisation, à la montée en compétence et à la cohésion de l'équipe.
* Assurer le suivi des projets et des tâches de l’équipe, en garantissant leur bonne exécution dans le respect des délais, des priorités et des budgets.
* Encadrer les prestataires externes, en coordonnant les missions et en s'assurant que les services fournis répondent aux exigences de sécurité.
* Animer des réunions régulières pour suivre l’avancement des projets et résoudre les problèmes éventuels.
* Apporter un soutien technique et méthodologique à votre équipe, en partageant votre expertise et en garantissant un haut niveau de performance.
Environnement technique :
* Microsoft Defender (MDO, MDE, MDI).
* Microsoft Azure (Azure DevOps, Azure Sentinel, Azure Defender).
* Environnements Microsoft « Legacy » (Windows Server, Active Directory, IIS, SQL Server).
* Réseaux (Switch Cisco, Firewall Palo Alto, Load Balancer F5 Big-IP, Nginx).
* Linux (Debian, CentOS) serait un plus.
* Technologies utilisées : Java/Tomcat, JavaScript, Python, pipelines CI/CD, Jenkins, Kubernetes, Docker sur des plateformes OpenStack.
* Outils d'audit statique de code : SonarQube.
* Outils de PenTests.
Qualifications
PROFIL RECHERCHÉ
Niveau d’études et expérience requise :
* Titulaire d’une formation supérieure en informatique (Bac +5), vous avez acquis des expériences réussies dans le développement/production et avez une solide culture IT.
* Vous justifiez de 3 à 5 ans d'expérience dans une fonction similaire au sein d'une DSI, avec une expérience en management d’équipe ou en encadrement de prestataires.
Langues :
* Anglais professionnel requis.
Rattachement :
* Sous la responsabilité du Directeur de la Sécurité du Système d'Information (SSI).
Environnement / Lieu de travail :
* Poste basé à Paris La Défense (92).
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.