Responsable sécurité opérationnelle / Operational Security Manager H/F
lectrasa
Date: 8 juil. 2026
Cestas, FR
\#job\-location.job\-location\-inline { display: inline; }
Responsable sécurité opérationnelle (RSO) H/F
Au sein de la Direction Cybersécurité \& Conformité, le Responsable Sécurité Opérationnelle (RSO) porte la dimension « run » de la cybersécurité : il garantit la sécurité au quotidien du SI interne (IT) et des infrastructures des Offres. Poste nouvellement créé à dimension internationale, il orchestre la détection et la réponse aux incidents de sécurité, le pilotage par indicateurs, l’évaluation sécurité des outils et fournisseurs.
Objectif : garantir un niveau de sécurité homogène, mesurable et résilient à l’échelle du groupe, dans le respect des spécificités locales.
Responsabilités principales
Gestion et réponse aux incidents de sécurité
Piloter la qualification, la priorisation et le traitement des incidents touchant le SI interne (en coordination avec le Lead SecOps IT) et les infrastructures des Offres ; piloter le cycle de vie de l’incident jusqu’au post\-mortem et au suivi des plans d’action
Maintenir les procédures de détection et de réponse (playbooks, runbooks)
Préparer et animer la gestion de crise cyber (exercices, coordination avec l’équipe cyber et les autorités et partenaires externes)
Supervision SOC et pilotage de la détection interne
Définir la stratégie SOC et en piloter la performance globale (SLA, qualité de détection, temps de réponse), en s’appuyant sur le Lead SecOps IT comme relais opérationnel sur le périmètre IT
Faire évoluer les cas d’usage de détection et y intégrer la Threat Intelligence
Évaluer en continu la couverture de détection face aux menaces
Pilotage par indicateurs et reporting
Définir et suivre les indicateurs de sécurité opérationnelle (incidents, alertes SOC, délais de détection et de remédiation, couverture, dette sécurité)
Produire le reporting opérationnel pour le Responsable Cybersécurité et la synthèse COMEX, et alimenter le volet opérationnel de la conformité
Évaluation sécurité des outils et des fournisseurs
Participer aux assessments sécurité des outils IT (acquisition et cycle de vie) et évaluer le risque des fournisseurs et tiers critiques
Porter les exigences de sécurité dans les processus d’achat et de contractualisation et suivre les plans de remédiation fournisseurs
Cadre cyber, animation transverse et renfort clients
Définir et diffuser un cadre cyber et des guidelines adaptés à chaque périmètre (service desk, IT interne, infrastructure des Offres), co\-construits avec le RSSI
Intervenir en renfort sur les sollicitations clientes (questionnaires sécurité, audits, incidents)
Interactions principales
Au sein de la Cybersécurité : coordination avec les équipes Gouvernance, IA, Architecture Sécurité et DevSecOps pour piloter les opérations de sécurité, assurer la conformité et garantir la cohérence entre stratégie, architecture et exploitation.
En transverse : collaboration étroite avec le Lead SecOps IT ainsi qu’avec les équipes IT, R\&D et Conformité/RGPD pour sécuriser les environnements et accompagner les enjeux métiers.
Compétences requises
Compétences techniques
Réponse à incident et investigation (logique CSIRT / CERT)
Supervision de sécurité SOC, détection et Threat Intelligence, KPI, SLA
Sécurité des infrastructures hybrides : infrastructures cloud, systèmes et réseaux, durcissement et gestion des vulnérabilités
Pilotage par indicateurs et reporting (opérationnel, exécutif, réglementaire)
Compétences comportementales
Leadership transverse fédérer et piloter sans lien hiérarchique direct, et à l’international
Capacité à vulgariser et à diffuser une culture de sécurité auprès d’équipes non\-spécialistes
Rigueur, esprit d’analyse, autonomie
Communication en français et en anglais
Profil recherché
Formation Bac\+5 (école d’ingénieur, master en cybersécurité ou équivalent)
Minimum 5 ans d’expérience en sécurité opérationnelle, SOC, réponse à incident ou infrastructures sécurisées, dont une expérience de pilotage transverse
Aisance dans un environnement international et transverse
Certifications appréciées CISSP, CISM, ISO 27001, certifications cloud
Rechercher des offres d’emploi similaires:
Cette annonce provient de indeed. Voir l'annonce originale ↗