Votre rôle : Organiser la défense active et résiliente du cloud NumSpot

En tant que Responsable Sécurité Opérationnelle, vous êtes garant(e) de la détection, de l’analyse et de la réponse aux incidents de sécurité au sein de NumSpot. Vous intervenez dans un environnement exigeant, où la rigueur, l’automatisation, la connaissance des menaces et la coordination opérationnelle sont clés.

Vous jouez un rôle structurant dans l’écosystème cyber de NumSpot, en lien étroit avec notre SoC, nos équipes Cloud & DevSecOps, et les fonctions GRC.

Vos missions principales

• Piloter la Threat Intelligence (veille, analyse des menaces, suivi des campagnes APT, etc.) afin d’anticiper les risques et renforcer les capacités défensives.

• Organiser et appuyer la gestion des incidents de sécurité en lien avec le Security Operations Center (SoC).

• Animer la relation opérationnelle avec le SoC : définition des scénarios de détection, priorisation des cas d’usage, suivi des alertes.

• Gérer le processus de vulnerability management : analyse des vulnérabilités, coordination des remédiations, suivi du cycle de vie.

• Contribuer activement aux pratiques DevSecOps : sécurisation des pipelines CI/CD, validation des configurations, audit des composants déployés.

• Garantir la conformité des configurations techniques (serveurs, conteneurs, workloads cloud) avec les standards de sécurité définis.

• Définir et mettre en œuvre le dispositif de gestion de crise cyber : procédures, rôles, outils, communication.

• Organiser ou co-piloter des exercices de gestion de crise, en coordination avec les métiers, les fonctions sécurité et les partenaires externes.

Expérience et compétences

• 8 à 10 ans d’expérience dans la cybersécurité opérationnelle, dont une part significative dans des environnements sensibles ou critiques (CERT/CSIRT/SoC).

• Excellente compréhension des méthodes d’attaque, des modèles de menace, et des outils de défense associés.

• Maîtrise des environnements cloud (AWS, GCP, Azure), et des composants associés : IAM, logging, containerisation (Docker, Kubernetes), microservices, WAF, EDR, SIEM, etc.

• Expérience confirmée en gestion d’incidents de sécurité.

• Très bonnes compétences en coordination transverse, priorisation et communication en environnement sous pression.

• Certification CISSP fortement appréciée (ou équivalent : GCIH, GCIA, CISM, etc.

Ce qui vous démarque

Nous encourageons les talents qui souhaitent évoluer dans un environnement stimulant, qui valorise :

• L’humilité : Vous savez évoluer dans des environnements complexes avec écoute et ouverture. Vous valorisez l’intelligence collective, respectez les expertises de chacun et restez curieux(se) quelles que soient vos réussites passées.

• La solidarité : Vous croyez au pouvoir du collectif, que ce soit dans la co-construction avec nos partenaires ou au sein des équipes internes. Vous agissez toujours dans un esprit de coopération, au service d’objectifs communs.

• L’impact : Vous avez à cœur de contribuez activement à la sécurité et à la souveraineté numérique européenne.

• L’amélioration continue : Vous êtes animé(e) par le progrès, attentif(ve) aux évolutions du marché et proactif(ve) dans l’optimisation des processus, des modèles de collaboration et des leviers de croissance.

• Entretien avec notre recruteur

• Entretien avec le responsable sécurité et gouvernance

• Entretien final avec la DR

En rejoignant NumSpot, vous apporterez votre expérience au service d’une mission de souveraineté numérique cruciale. Si vous êtes prêt(e) à construire avec nous un cloud souverain et sécurisé, où chaque défi compte, nous avons hâte de vous rencontrer !