Responsable Sécurité Opérationnelle F/H

Le 17 décembre

Critères de l'offre

  • Responsable sécurité (H/F)
  • Rennes (35)
  • CDI
  • Temps Plein
  • Expérience requise : 1-2 ans , 3-5 ans , 6-10 ans
  • Domaines d'expertise : ISO , sécurité
  • Langues souhaitées : Anglais
  • Niveau d'études : Bac+5

L'entreprise : ORANGE BUSINESS

Orange Cyberdefense est l'entité stratégique du Groupe Orange dédiée à la sécurité numérique. Nous accompagnons les entreprises de toutes tailles, organismes critiques, administrations et collectivités locales dans la conception de leurs stratégies de cybersécurité, leur mise en oeuvre et leur gestion opérationnelle.

Nous leur apportons notre expertise afin d'assurer le meilleur niveau de protection de leurs données, de leurs équipements et des services qu'ils offrent à leurs clients ou leurs administrés.
Avec un CA de plus d'1 Milliards d'EURuros en 2023, et plus de 3000 experts dédiés à la cybersécurité, nous nous positionnons aujourd'hui comme le Leader européen sur le marché de la cyberdéfense.

Notre raison d'être est de construire une société numérique plus sûre.
Voir plus de contenus

Description du poste

Directement rattaché(e) au responsable de la Business Unit, vous êtes en charge de la protection de nos écosystèmes, nos outils et nos services :
- Vous faites le lien entre la gouvernance sécurité et les équipes opérationnelles pour décliner, garantir et renforcer la sécurité opérationnelle de nos systèmes.

- Vous vous assurez au quotidien du respect des exigences de sécurité, de la mise en oeuvre des mesures associées et vous évaluez les risques.

- Vous communiquez régulièrement avec les équipes, le management et le Chief Information Security Officer (CISO).

Vos activités seront les suivantes :
· Définir et piloter les processus internes à la direction permettant la mise en oeuvre de la sécurité opérationnelle.
· Collaborer avec les responsables de services et les architectes pour vous assurer de la prise en compte des exigences de sécurité.
· Réaliser les évaluations des risques de sécurité et contribuer à l'élaboration des plans de remédiation sur l'ensemble de nos services (applications, outils, plates-formes et infrastructures).
· Veiller à l'application de la politique de gestion des vulnérabilités, des règlements et des bonnes pratiques en matière de sécurité.
· Appliquer et renforcer la politique de gestion des accès.
· S'assurer de l'obtention des dérogations lorsqu'elles sont nécessaires.
· Réaliser des revues de compte, d'accès et d'habilitations.
· Définir et piloter la stratégie de tests de pénétration.
· Préparer et coordonner les contributions et livrables attendus lors des audits et des certifications (ISO27K, SOC).
· Etre le point de contact privilégié du CISO en cas d'incident de sécurité ou de vulnérabilité sur le périmètre. S'assurer que l'impact est identifié, coordonner les actions de remédiation internes, communiquer régulièrement vers le CISO et le management.
· Sensibiliser les équipes de la direction aux enjeux de la sécurité opérationnelle.
· Assurer le reporting sur l'ensemble de votre périmètre, établir et partager les indicateurs de performance.

Description du profil

De formation supérieure Bac +5, vous justifiez d'une première expérience dans la gouvernance de la sécurité informatique.

Vous avez un background technique et opérationnel en tant qu'ingénieur(e) sécurité : connaissance des normes de sécurité (ISO, SOC...), expérience en gestion de crise et d'incidents de sécurité.

Vous êtes reconnu(e) pour vos qualités relationnelles (écoute, pédagogie), d'autonomie, de rigueur et d'organisation.

Vous êtes doté(e) d'un bon esprit de synthèse, vous êtes capable d'être force de proposition.

Des connaissances en DevSecOps sont un plus.

La maîtrise de l'anglais est primordiale sur le poste puisque vous évoluez dans un environnement international (équipes présentes en France, Belgique, Suède, Pays-Bas et Allemagne).

Salaire et avantages

Salaire : Salaire selon profil


Référence : 2024-40510

Créez votre profil pour postuler à cette offre