Les missions du poste
Audiens Conseil recrute pour l'un de ses clients un RSSI à forte dominante opérationnelle, intervenant dans un environnement de services managés, infrastructures et sécurité des opérations.
Dans un contexte de renforcement de la posture cyber et de fiabilisation des dispositifs de sécurité, vous êtes responsable de la protection concrète des systèmes, du pilotage des incidents de sécurité et de la sécurisation des environnements IT en production.
En parallèle, vous contribuez activement à la structuration et au développement des offres de cybersécurité, en intervenant notamment sur des phases d'avant-vente et de cadrage client.
LES MISSIONS
1. Sécurité opérationnelle & pilotage SOC
Piloter les dispositifs de supervision et de détection sécurité (SOC interne ou externalisé, MDR, SIEM, EDR/XDR).
Superviser la gestion des incidents de sécurité : détection, qualification, réponse, remédiation et retours d'expérience.
Intervenir en tant que référent en situation de crise cyber et coordonner les équipes internes et partenaires.
Structurer et faire évoluer les processus d'Incident Response (playbooks, procédures, escalades).
Industrialiser le fonctionnement du SOC via l'automatisation des traitements (SOAR, playbooks automatisés, orchestration des réponses).
Optimiser les capacités de détection (use cases, règles SIEM, corrélation d'événements, réduction des faux positifs).
Améliorer en continu les performances du SOC (MTTD, MTTR, taux de détection, efficacité des réponses).
2. Protection des environnements IT & cloud
Sécuriser les environnements infrastructures, systèmes, réseaux et plateformes cloud.
Collaborer étroitement avec les équipes exploitation, services managés et cloud.
Identifier les vulnérabilités opérationnelles et piloter les plans de remédiation.
Contribuer aux choix techniques de sécurité (outils, architectures, standards).
3. Gouvernance SSI pragmatique
Décliner les exigences sécurité (dont ISO 27001) de manière opérationnelle et applicable.
Maintenir un cadre SSI clair, compréhensible et utile aux équipes techniques.
Suivre des indicateurs sécurité orientés risques réels et incidents concrets.
Piloter les relations avec les prestataires SOC / MSSP et fournisseurs sécurité.
4. Continuité & résilience
Contribuer à la gestion de la continuité d'activité (PCA / PRA) sous l'angle sécurité et exploitation.
Renforcer la résilience des services managés et des environnements critiques.
5. Animation transverse & culture sécurité
Structurer et faire monter en maturité l'organisation sécurité existante.
Développer une culture sécurité ancrée dans l'opérationnel et les usages réels.
Assurer une communication claire, factuelle et accessible auprès des parties prenantes internes.
6. Structuration d'offre & contribution avant-vente
Contribuer à la définition et à l'évolution des offres de cybersécurité (SOC, MDR, automatisation, réponse à incident, etc.).
Intervenir en support des équipes commerciales lors des phases d'avant-vente : qualification des besoins, cadrage technique, participation aux soutenances.
Apporter une expertise sécurité dans la construction de solutions adaptées aux enjeux clients (architecture, niveau de service, engagements).
Participer à la rédaction des propositions techniques et à la formalisation des dispositifs de sécurité.
Se positionner comme un référent crédible vis-à-vis des clients, en amont et pendant les phases de delivery.
Le profil recherché
Formation
Formation supérieure en informatique, cybersécurité ou équivalent (Bac +5 apprécié).
Certifications de type ISO 27001, EBIOS, CISM, CISSP : un plus, mais non bloquant.
Expérience & potentiel
Expérience confirmée en cybersécurité opérationnelle, idéalement avec une forte exposition aux environnements SOC.
Solide compréhension des environnements infrastructure, réseaux, cloud hybride et exploitation.
Expérience ou forte appétence pour les sujets d'automatisation (SOAR, scripting, orchestration des réponses, amélioration continue des use cases SOC).
Première exposition appréciée à des contextes d'avant-vente, de conseil ou de construction d'offres.
Le poste est ouvert à des profils n'ayant pas encore occupé formellement un poste de RSSI, mais disposant d'une expérience structurante comme Responsable SOC, adjoint RSSI ou responsable exploitation à forte dominante sécurité.
Compétences techniques
Maîtrise des fondamentaux SSI : gestion des risques, gestion des incidents, PCA/PRA, vulnérabilités, durcissement.
Bonne compréhension des outils et pratiques SOC : SIEM, EDR/XDR, MDR, SOAR, use case de détection.
Capacité à dialoguer efficacement avec les équipes techniques grâce à un socle solide en infrastructure, cloud et exploitation.
Capacité à traduire des exigences sécurité en mesures concrètes et applicables dans un environnement de services managés.
Compétences comportementales
Approche pragmatique et orientée terrain, avec une forte capacité à proposer des solutions applicables.
Leadership collaboratif, capacité à structurer sans complexifier.
Capacité à prioriser, à rendre les sujets lisibles et à accompagner les équipes dans l'exécution.
Excellente communication, capacité à vulgariser les sujets sécurité sans les déconnecter de la réalité opérationnelle.
Capacité à intervenir en contexte client et à porter une vision sécurité crédible en phase amont.
L'entreprise
Avec plus de 15 ans d'existence, Audiens Conseil aide les entreprises dans la recherche, la sélection et l'évaluation de talents.
Publiée le 12/05/2026 - Réf : 4068036/28796034 ROSDOSF/75P
