Responsable sécurité opérationnelle
En tant que Responsable de la Sécurité Opérationnelle, vous serez en charge du pilotage des activités visant à garantir la sécurité physique des infrastructures critiques ainsi que la protection du système d'information face aux menaces cyber.
Vous aurez pour mission d'évaluer les vulnérabilités du SI et de définir des stratégies de sécurisation en lien avec la politique de sécurité de l'organisation.
Votre rôle inclura également une dimension conseil, assistance, formation et alerte sur les risques de sécurité.
Missions principalesSécurité physique des infrastructures : Supervision des systèmes de contrôle d'accès, vidéosurveillance, gestion des incidents de sécurité.
Protection des systèmes d'information : Identification des menaces, gestion des environnements techniques et mise en place des bonnes pratiques de sécurité.
Gestion des incidents : Investigation et résolution des incidents de sécurité, suivi des tableaux de bord et reporting aux instances de gouvernance.Conformité et audits : Veille à l'application des normes et réglementations en vigueur, amélioration continue des processus de sécurité.
Formation et sensibilisation : Mise en place de programmes de sensibilisation et de formations pour les collaborateurs.
Veille technologique et sécuritaire : Suivi des évolutions technologiques et des nouvelles menaces pour anticiper les risques.
Profil candidat:
Diplômé(e) d'une école d'ingénieur ou titulaire d'un master en sécurité informatique, cybersécurité ou gestion des risques, vous possédez une expérience significative dans le domaine de la sécurité des systèmes d'information et/ou la protection des infrastructures critiques.
Vous maîtrisez les systèmes d'information et avez un intérêt prononcé pour les sujets de cybersécurité et de gestion des risques. Une certification en sécurité (CISSP, ISO 27001 Lead Auditor/Implementer) est un atout.
Compétences recherchées ?Excellente maîtrise des principes de la sécurité des systèmes d'information et des technologies associées.
Expertise en gestion des risques et investigation d'incidents.
Connaissance approfondie des environnements techniques (datacenters, infrastructures IT).
Expérience avec les outils open source de sécurité.
Bonne compréhension des aspects juridiques et réglementaires (ISO 27001, HDS, PCI-DSS, NIST, RGPD, etc.).
Compétences en communication et capacité à vulgariser des concepts complexes.
Anglais courant requis.
Esprit analytique, rigueur et autonomie.