Détail du poste
Le Responsable de la Sécurité Opérationnelle (RSO) veille à la mise en oeuvre, au maintien et à l'amélioration continue des dispositifs de sécurité technique et organisationnelle du SI. Il garantit la protection opérationnelle des systèmes, infrastructures et données de l'entreprise face aux menaces internes et externes.
Les principaux apports du RSO :
- Renforcement immédiat de la posture cyber sans attendre les projets stratégiques.
- Plus grande réactivité face aux vulnérabilités.
- Une gouvernance claire, un interlocuteur unique pour le RSSI.
- Réduction des incidents et des coûts liés aux remédiations d'urgence.
- Plus grande confiance des métiers et de la direction.
Le RSO est le Chef d'orchestre de la sécurité opérationnelle.
Informations complémentaires
...
Le profil recherché
1. Pilotage opérationnel de la sécurité
Superviser le fonctionnement des dispositifs de sécurité (pare-feu, antivirus, EDR, SOC, SIEM, IAM, etc.)
Gérer les vulnérabilités et les correctifs (patch management)
Suivre les tableaux de bord et indicateurs de sécurité opérationnelle
Assurer la cohérence entre les mesures de sécurité et les besoins métiers
2. Supervision et gestion des incidents
Assurer le suivi quotidien des alertes et incidents de sécurité (analyse, réponse, coordination)
Participer voir coordonner la gestion de crise en cas de cyberattaque ou d'incident majeur
Coordonner les actions de remédiation avec les équipes techniques (réseaux, systèmes, applicatifs)
Tenir à jour les rapports post-incident et proposer des mesures correctives
3. Contrôles, audits et conformité
Participer à la mise en conformité avec les politiques SSI et les réglementations, notamment l'ISO 27001 en collaboration avec le RSSI
Réaliser des audits de sécurité technique (configurations, droits, logs, etc.)
Contribuer à la revue périodique des accès et habilitations
Assurer la bonne application des politiques et procédures SSI
4. Gestion des outils et infrastructures de sécurité
Administrer ou superviser les outils de cybersécurité : SIEM, SOC, EDR, DLP, WAF, etc.
Piloter les acteurs en charge de la sécurité opérationnelle
Participer à la définition des architectures sécurisées en lien avec la Direction Technique Générale, et le RSSI
5. Sensibilisation et amélioration continue
Sensibiliser les équipes IT et métiers aux bonnes pratiques de sécurité
Documenter les procédures opérationnelles de sécurité
Identifier les axes d'amélioration et proposer des évolutions techniques ou organisationnelles
Il sera rattachée directement à la responsable du Centre de Services IT et s'assurera de la coordination/animation technique des acteurs sur les activités de sécurité opérationnelle citées ci-dessus.
Il aidera également à structurer la mise en place de projets techniques liées à la sécurité opérationnelle, ainsi qu'à la mise en place, et mise à jour de la roadmap..
Compétences indispensables
Techniques
- Réseaux (TCP/IP, firewall, VPN)
- Systèmes (Linux, Windows)
- Outils sécurité :
- SIEM (Splunk, QRadar...)
- EDR / XDR
- Scanner de vulnérabilités
- Connaissance des attaques (MITRE ATT&CK, malware, etc.)
- gestion des vulnérabilités
- réponse à incident
- détection d'intrusion
Organisationnelles
- Gestion de crise
- Animation de l'équipe SSI opérationnelle
- Priorisation
- Rédaction de rapports/ procèdures
- Documentation des incidents
Connaissances réglementaires
- RGPD
- Normes ISO 27001
Qualités clés
- Sang-froid (très important en incident)
- Esprit analytique
- Réactivité
- Rigueur
- Capacité à travailler sous pression
- Management transversal / animation
La carte
Rue du Pays de Gosse
40230 Saint-Geours-de-Maremne
Publiée le 18/05/2026 - Réf : D2026-R04-21