Manager Cybersécurité Opérationnelle (H / F)

MISSIONS

Le manager de la cybersécurité opérationnelle a pour mission de protéger les systèmes d'information et les données de l'entreprise. Il supervise les équipes techniques sur les aspects RH et opérationnels, met en oeuvre des politiques de sécurité décidée par le RSSI et gère le budget pour les solutions de protection et les prestations de cybersécurité opérationnelles (SOC, consultants, TESTS …). Un enjeu clé est la gestion des incidents, de la détection à la réponse rapide, pour minimiser les dégâts. Il s’assure de la couverture optimale de la sécurité de nos systèmes.

Responsabilités

• Manager l’équipe Cybersécurité Opérationnelle : capacité et gestion des tâches, suivi RH des collaborateurs
• Piloter le budget de la Cybersécurité Opérationnelle (prestations, licences, forfaits)
• Garantir opérationnellement la sécurité des systèmes d’information de l’entreprise en suivant les directives du RSSI
• Piloter le bon delivery du SOC externalisé
• Reporter les indicateurs KRI et KPI de la cybersécurité opérationnelle et animer en transverse les équipes (notamment OPS) pour atteindre les seuils de conformité de ces indicateurs
• Piloter les plans de remédiation liés aux défauts de couverture de sécurité par rapport aux exigences du RSSI
• En lien avec les équipes RSSI, piloter l’implémentation techniques des PSSI
• Réaliser une veille  sur les menaces potentielles pour le SI de Servier et proposer proactivement des remédiations
• Contribuer au design et participer au Build To Run des nouvelles solutions de sécurité
• Animer les réunions de suivi des activités et les réunions de gouvernance autour de la Cybersecurité opérationnelle

PROFIL

Formation : Bac + 5 Ingénierie des systèmes d’information, idéalement spécialisé en cybersécurité ou systèmes et réseaux, certification CISSP

Compétences

TECHNIQUES

Gestion des systèmes de détection et de prévention des intrusions (IDS/IPS), administration des pare-feux (firewalls), analyse et gestion des logs de sécurité (SIEM), réponse et gestion des incidents de sécurité (CSIRT/CERT), tests d'intrusion (pentesting) et scans de vulnérabilités, analyse forensique numérique (forensics), sécurité des réseaux (LAN, WAN, Wi-Fi) et des systèmes (Windows, Linux), maîtrise des protocoles de sécurité (SSL/TLS, IPsec), connaissance des frameworks de sécurité (MITRE ATT&CK, NIS2, RGPD, ISO 27001), veille sur les menaces (Threat Intelligence), scripting et automatisation (Python, Bash), gestion des identités et des accès (IAM), sécurité cloud (AWS, Azure, GCP)

MANAGERIALES

Expérience significative de management d’équipe cybersécurité, et du mode projet, leadership dans l’animation de sujets transverses

Expérience des SOCs externalisés

PERSONNELLES

• Sens des responsabilités
• Capacité à communiquer au plus haut niveau de l’entreprise
• Leadership, assurance et confiance en soi 

• Bonne capacité de travailler en équipe et en transverse à plusieurs Départements/Directions 

• Vivacité d'esprit : compréhension rapide de problématiques complexes 

• Sens de l'analyse et de la synthèse 

• Capacité à prendre du recul 

• Capacité à gérer le stress de la sécurité et des imprévus 

• Méthodique, structuré(e) et orienté(e) résultat 

• Capacités rédactionnelles et de vulgarisation 

• Force de proposition 

• Sens de l’intérêt commun