Responsable Sécurité Opérationnelle (SECOPS) H/FSANEF

Nous recherchons notre futur Responsable Sécurité Opérationnelle / SECOPS en CDI. Poste basé à Issy-les-Moulineaux (92) ou Reims (51). 

Au sein de la Direction des Opérations de la DSI du groupe Sanef, vous êtes en charge de l'entité Sécurité Opérationnelle. Véritable fonction pivot entre la stratégie sécurité et l'opérationnel, vos missions principales sont : 

Interface Stratégique et MOA Sécurité

• Participer à la déclinaison des politiques et recommandations du RSSI (souvent « conceptuelles ») en exigences techniques et fonctionnelles concrètes pour l’Ingénierie.
• Proposer des mesures compensatoires lorsque les recommandations de sécurité se heurtent à des contraintes de production ou de métier.
• Suivre les plans d'actions suite aux audits internes et réglementaires (RGS, NIS 2).
   

Gouvernance des Accès & Transformation 

• Garantir la mise en œuvre de la ségrégation des accès entre l'Ingénierie (Niveau 3) et la Production.
• Finaliser la transition d'une administration permanente vers une gestion des accès à privilèges (PAM) et "Just-In-Time".
• Accompagner le changement auprès des équipes d'Ingénierie (N3) pour positionner les workflows de validation non comme une contrainte, mais comme une traçabilité protectrice.
• Superviser les campagnes de recertification des accès (AD, Appli critiques) et auditer les droits délégués à l'Exploitation.
   

Garantie de l'Exploitabilité

• Valider les dossiers d'architecture (DAT) pour s'assurer que les solutions livrées par l'Ingénierie incluent les briques de maintenance et de supervision de sécurité.
• Vérifier que chaque alerte de sécurité remontée est documentée (fiches réflexes) et actionnable par le N1/N2.
   

Opérations de Sécurité (SOC, CERT & Vulnérabilités)

• Définir la stratégie de surveillance (cas d'usage SIEM/EDR) et piloter l'efficacité du SOC.
• Coordonner la chaîne de réponse à incident (CSIRT) en lien avec les experts techniques et le RSSI.
• Piloter les campagnes de patch management et prioriser les correctifs critiques sur les périmètres sensibles (Péage traditionnel, Flux Libre).
   

Pilotage de la Performance Tiers

• S'assurer que les prestations de sécurité respectent les SLA et les clauses de sécurité (PAS).
• Challenger les prestataires sur leurs plans de progrès et la qualité de leur delivery sécurité.