Security Operations Lead H/F

otre équipe IT basée à Bordeaux/Cestas recherche un(e) Lead SecOps H/F 

Vous serez responsable de la sécurité opérationnelle des environnements IT, de la sécurisation des opérations quotidiennes (run, change, cloud, workplace, réseau) et du pilotage de la gestion des incidents de sécurité, en étroite collaboration avec les équipes Cybersécurité, IT et les partenaires SOC. 

Vos missions principales seront les suivantes:

Sécurité opérationnelle IT 

• Veiller à l’application et au respect des standards de sécurité IT définis par l’équipe Cybersécurité, et assurer leur mise à jour continue,
• Sécuriser les environnements : postes utilisateurs, serveurs et réseaux, cloud et SaaS, 
• Prioriser les risques en fonction de l’impact sur la disponibilité des services IT,
• Maintenir une posture de sécurité compatible avec les contraintes opérationnelles 

Gestion des incidents de sécurité 

• Superviser la détection des incidents (SOC, EDR, SIEM),

• Piloter la réponse aux incidents avec les équipes IT, 

• Assurer le rôle de référent(e) sécurité auprès de l’équipe Cybersécurité lors des incidents majeurs IT,

• Coordonner confinement, remédiation et retour à la normale,  

• Animer les postmortems orientés amélioration IT. 

Intégration de la sécurité dans le Run & Change IT 

• Intégrer la sécurité dans les changements IT, les mises en production et les opérations quotidiennes 

• Travailler avec les équipes IT pour sécuriser les architectures et réduire la dette technique et sécurité 

• Automatiser les contrôles et actions de sécurité 

Pilotage opérationnel du SOC 

• Piloter la relation avec le futur SOC Managé, 

• Définir et suivre SLA, indicateurs de qualité de détection, temps de réponse, 

• Traduire les alertes SOC en actions concrètes IT,  

• Challenger les recommandations 

Gouvernance IT, conformité et reporting 

• Adopter les pratiques IT conformément aux exigences de sécurité de l’équipe Cyber. 

• Maintenir les processus IT clés : Patch management, gestion des vulnérabilités, gestion des accès et privilèges 

• Produire un reporting orienté DSI : Risques, incidents, dette sécurité IT 

Leadership et animation SecOps dans l’IT 

• Prioriser les actions sécurité à fort impact opérationnel  

• Acculturer les équipes IT à la sécurité  

• Être un référent technique  

 PROFIL

Vous avez un diplôme BAC+5 IT ou Cybersécurité et disposez d'au moins 5 ans d'expérience en sécurité opérationnelle ou IT Ops.  
Vous avez un niveau d'anglais courant. 

Compétences techniques 

• Sécurité opérationnelle, SOC, gestion d’incidents, 

• Outils : SIEM, EDR/XDR, IAM, scanners de vulnérabilités, 

• Bonne maîtrise des infrastructures, réseaux, Cloud (Azure apprécié), environnements utilisateurs 

Compétences fonctionnelles 

• Gestion des priorités et des risques, 

• Capacité à décider en situation de crise, 

• Communication claire avec équipes IT, Cybersécurité et management, 

• Leadership pragmatique 

Certifications appréciées :  

• Azure Security (CS-100) 

• CISSP (Certified Information Systems Security Professional)