Responsable des opérations de sécurité TI

Description du poste 

Le-la responsable des opérations de sécurité joue un rôle clé dans la surveillance, l’identification, l’analyse et la remédiation des vulnérabilités de sécurité au sein des systèmes et de l’infrastructure de l’entreprise. Ce rôle sera responsable des opérations quotidiennes, notamment de la surveillance de l’infrastructure de sécurité de Workleap, de la recommandation de mesures spécifiques pour améliorer la posture de sécurité globale de l’entreprise et de la protection des systèmes et des données de l’organisation. 

Concrètement à quoi va ressembler ton rôle ?  

• Assumer la responsabilité directe de la protection des actifs numériques de l’organisation en gérant activement les infrastructures de sécurité cloud et sur site. 
• Surveiller en continu les événements de sécurité et les alertes provenant de diverses sources au sein de l’environnement de l’entreprise, notamment le trafic réseau, les journaux de pare-feu et les systèmes de détection d’intrusion. Analyser ces événements pour détecter tout signe d’accès non autorisé, de menaces internes ou d’autres activités malveillantes. 
• Jouer un rôle clé dans la réponse initiale à tout incident de sécurité détecté. Suivre les procédures établies pour l’escalade et la résolution des incidents. Documenter et gérer les incidents depuis leur détection initiale jusqu’à leur résolution finale, en incluant les mesures prises pour atténuer les risques et les recommandations pour prévenir les futures occurrences. 
• Rester informé-e des dernières menaces et vulnérabilités en matière de cybersécurité. Analyser les rapports et les flux de données de Threat Intelligence pour comprendre comment les menaces émergentes pourraient impacter l’organisation. Utiliser ces informations pour affiner les stratégies de surveillance de sécurité et améliorer les défenses. 
• Participer aux activités de gestion des vulnérabilités et de tests de pénétration pour identifier les faiblesses dans les systèmes et les applications de l’organisation. Collaborer avec les équipes TI et de développement afin de prioriser et remédier aux vulnérabilités identifiées en fonction des risques qu’elles présentent. 
• Gérer et configurer les outils et technologies de surveillance de sécurité, tels que les systèmes SIEM (Security Information and Event Management), les logiciels antivirus et les systèmes de détection/prévention d’intrusion. S’assurer que ces outils sont optimisés pour détecter et répondre efficacement aux menaces. 
• Créer de la documentation et des plans relatifs à la sécurité, notamment des procédures, des guides de sécurité, des plans d’intervention en cas d’incident de cybersécurité et aider les équipes à élaborer leurs plans de recouvrement de désastres. 

En tant que leader fonctionnel, en plus des responsabilités principales, tu devras : 

• Contribuer à la définition des objectifs de l’équipe, en alignement avec les objectifs du département et de la fonction. 
• Servir de mentor clé et de guide, en utilisant une expertise technique approfondie pour soutenir et faire progresser les membres de l’équipe. 
• Contribuer activement à la création et à la mise en œuvre des étapes opérationnelles essentielles pour atteindre les objectifs stratégiques, en mettant un focus sur l’alignement de ces efforts avec les objectifs de l’organisation. 
• Servir d’exemple aux autres membres de l’équipe en démontrant des résultats de grande qualité et à haute vélocité. 
• Aborder les problèmes complexes en menant des analyses approfondies, démontrant une compréhension approfondie de toutes les variables pertinentes pour trouver des solutions efficaces. 
• Montrer l’exemple en initiant et en faisant progresser les projets au sein de l’équipe visant à affiner continuellement les pratiques. 

Qui est l’équipe que tu vas rejoindre?  

L’équipe actuellement est composée d’un analyste sécurité, de deux spécialistes de la sécurité applicative et d’un spécialiste GRC. Les futur-es responsables des différentes fonctions auront un direct impact sur la composition de leur équipe respective. Nous envisageons de doubler la taille de cette équipe dans la prochaine année. 

Qualifications 

• Plus de 7 ans d’expérience dans diverses fonctions de cybersécurité (sécurité de l’infrastructure, gestion des vulnérabilités et des correctifs, sécurité des réseaux, gestion des incidents, sécurité cloud, sécurité des données, renseignement sur les menaces) ;
• Expérience pratique dans les opérations de sécurité et la gestion des incidents ;
• Au moins 3 ans d’expérience dans la direction et la gestion de projets et d’équipes ;
• Compréhension approfondie de l’architecture de sécurité d’entreprise et des outils associés ;
• Vaste expérience avec les solutions SIEM, EDR, IDS/IPS, Active Directory, VM et autres solutions connexes ;
• Les certifications en sécurité liée à l’industrie sont très pertinentes (CEH, Security+, CISM, CISSP) ;
• Expérience étendue des environnements cloud (AWS, Azure) est souhaitée ;
• Connaissance des problématiques de sécurité informatique en entreprise et des technologies associées, notamment les VPN, la sécurité réseau, le chiffrement, l’authentification, les protocoles réseau de niveau applicatif, la PKI, IPSec, le pare-feu, SSH, SSL, LAN/WAN et TCP/IP ;
• Connaissances en script avec Python et PowerShell ;
• Compétences solides en communication avec les clients, tant à l’oral qu’à l’écrit.