Le responsable de la sécurité opérationnelle est rattaché(e) à la direction des Services Informatiques Transverses.

Le responsable de la sécurité opérationnelle participe à l'élaboration de la roadmap des projets de sécurité et en assure le pilotage et suivi. Il est garant du bon avancement des projets de sécurité et de leur alignement avec les objectifs stratégiques de l'entreprise et de leur bon avancement

En accompagnement du RSSI, le responsable sécurité opérationnelle :

• Participe à l'élaboration et à la mise en œuvre des politiques de sécurité des systèmes d'information.

• Assure la conformité des systèmes et des processus aux politiques de sécurité définies.
• Décline la politique de sécurité dans les différents processus de la DSI et garanti leur cohérence.
• Pilote l'activité des prestataires assurant la sécurité opérationnelle.

Le responsable sécurité opérationnelle contribue aux activités d'identification, d'évaluation et de gestion des risques liés à la sécurité des systèmes d'information. En particulier, il réalise le suivi des plans de contrôles et conformités de niveau 1.

MISSIONS PRINCIPALES :

1. Pilotage et coordination de la sécurité opérationnelle

• Mise en œuvre des politiques de sécurité

Traduire les directives du RSSI en plans d'action concrets pour les équipes techniques (ex : application des règles de durcissement des systèmes, gestion des accès, chiffrement)

• Coordination avec les équipes DSI

Faire le lien entre le RSSI et les équipes techniques (réseaux, systèmes, développement, cloud, SecOps) pour intégrer la sécurité dans les projets et les opérations quotidiennes.

• Reporting et tableaux de bord

Fournir au RSSI des indicateurs clés (KPI) sur l'état de la sécurité opérationnelle (nombre d'incidents, taux de vulnérabilités corrigées, etc.).

• Intégration des enjeux de sécurité dans les projets

Participer à la définition des évolutions de l'architecture applicative du SI en validant les orientations de sécurité prises, et en cohérence avec les exigences exprimées par la gouvernance sécurité de La France Mutualiste.

1. Détection et réponse aux incidents

• Supervision du SOC (Security Operations Center).

Assurer la coordination avec un SOC externalisé pour la détection des menaces (SIEM, EDR, analyse des logs).

• Gestion des incidents de sécurité

Orchestrer la réponse aux incidents (cyberattaques, fuites de données, intrusions) en mobilisant les équipes techniques (internes et externes) et le RSSI.

Définir et organiser les processus de réaction à incident en période HNO.

• Amélioration continue

Analyser les incidents pour identifier des axes d'amélioration (processus, outils, formation).

• Gestion de crise

Assurer le rôle d'expert dans le domaine de la sécurité informatique au sein de la cellule de crise opérationnelle.

1. Gestion des risques et conformité

• Évaluation des risques opérationnels.

Collaborer à l'identification des risques TIC en identifiant les failles et points faibles de l'infrastructure informatique et des applications.

• Conformité aux normes et réglementations.

Veiller à l'application des exigences légales (RGPD, Solvabilité II, DORA) et des normes (ISO 27001).

• Audits et contrôles internes.

Sous la supervision du DSI, élaborer le plan de contrôle L1 et s'assurer de la réalisation de ce plan.

1. Sécurité des infrastructures et des applications

• Sécurité des réseaux et systèmes.

Superviser la sécurisation des infrastructures (segmentation réseau, gestion des vulnérabilités, correctifs).

Administrer les outils de sécurité (pare-feu, proxy, antispam, EDR,)

• Sécurité des applications.

Collaborer avec les équipes DevOps/DevSecOps pour intégrer la sécurité dès la conception (shift left security) et lors des déploiements.

• Gestion des accès et des identités (IAM).

Piloter la politique de gestion des accès (RBAC, MFA, revues des droits) et des identités (annuaires, SSO).

1. Sensibilisation et formation

• Formation des équipes DSI.

Organiser des plans de formations pour les équipes de la DSI dans le domaine de la sécurité informatique

• Culture sécurité.

Promouvoir une culture de la sécurité au sein de la DSI, en collaboration avec le RSSI.

EXPERIENCE / FORMATION :

• Bac+5 Ecole d'ingénieur en informatique ou Master en sécurité des systèmes d'information, CYBERDEFENSE.
• 5 à 10 ans d'expérience en sécurité informatique (dont 3 ans minimum en sécurité opérationnelle).
• Expérience préalable souhaitable, au sein d'une DSI, de la pratique de la sécurité opérationnelle en collaboration avec un RSSI.

COMPETENCE TECHNIQUES :

• Sécurité des infrastructures (Maitrise des pare-feu, IDS/IPS, segmentation réseau, SIEM, EDR)
• Gestion des incidents (Expérience avec des outils comme QRadar, Sentinel, ,..).
• Sécurité des applications (Pratiques DevSecOps, tests d'intrusion, analyse de code).
• Gestion des identités IAM (Active Directory, ..)
• Sécurité des environnements Cloud. (AZURE, GCP, AWS)
• Conformité (Connaissance des normes ISO 27001, RGPD).

COMPETENCES COMPORTEMENTALES :

• Compétences relationnelles, capacité à dialoguer et travailler en équipe
• Rigueur, sens de la confidentialité
• Esprit d'initiative, force de proposition
• Capacité à anticiper les risques, aussi bien technique, fonctionnels que liés aux données
• Résistance au stress : Capacité à gérer des situations urgentes et des horaires imprévisibles.

La France Mutualiste valorise la diversité des personnes qu'elle embauche et favorise un milieu de travail où les différences individuelles sont appréciées et respectées, de façon à accompagner chacun dans le développement de son potentiel.

Pour candidater à ce poste il est impératif de justifier d'un casier judiciaire vierge.