Lectra

Responsable sécurité opérationnelle / Operational Security Manager H/F

Lectra  •  Cestas, FR (Hybrid)  •  3 hours ago
Apply
AI can make mistakes so check important info. Chat history is never stored.

Job Description

Responsable sécurité opérationnelle (RSO) H/F

Au sein de la Direction Cybersécurité & Conformité, le Responsable Sécurité Opérationnelle (RSO) porte la dimension « run » de la cybersécurité : il garantit la sécurité au quotidien du SI interne (IT) et des infrastructures des Offres. Poste nouvellement créé à dimension internationale, il orchestre la détection et la réponse aux incidents de sécurité, le pilotage par indicateurs, l’évaluation sécurité des outils et fournisseurs.

Objectif : garantir un niveau de sécurité homogène, mesurable et résilient à l’échelle du groupe, dans le respect des spécificités locales.

Responsabilités principales

Gestion et réponse aux incidents de sécurité

  • Piloter la qualification, la priorisation et le traitement des incidents touchant le SI interne (en coordination avec le Lead SecOps IT) et les infrastructures des Offres ; piloter le cycle de vie de l’incident jusqu’au post-mortem et au suivi des plans d’action
  • Maintenir les procédures de détection et de réponse (playbooks, runbooks)
  • Préparer et animer la gestion de crise cyber (exercices, coordination avec l’équipe cyber et les autorités et partenaires externes)

Supervision SOC et pilotage de la détection interne

  • Définir la stratégie SOC et en piloter la performance globale (SLA, qualité de détection, temps de réponse), en s’appuyant sur le Lead SecOps IT comme relais opérationnel sur le périmètre IT
  • Faire évoluer les cas d’usage de détection et y intégrer la Threat Intelligence
  • Évaluer en continu la couverture de détection face aux menaces

Pilotage par indicateurs et reporting

  • Définir et suivre les indicateurs de sécurité opérationnelle (incidents, alertes SOC, délais de détection et de remédiation, couverture, dette sécurité)
  • Produire le reporting opérationnel pour le Responsable Cybersécurité et la synthèse COMEX, et alimenter le volet opérationnel de la conformité

Évaluation sécurité des outils et des fournisseurs

  • Participer aux assessments sécurité des outils IT (acquisition et cycle de vie) et évaluer le risque des fournisseurs et tiers critiques
  • Porter les exigences de sécurité dans les processus d’achat et de contractualisation et suivre les plans de remédiation fournisseurs

Cadre cyber, animation transverse et renfort clients

  • Définir et diffuser un cadre cyber et des guidelines adaptés à chaque périmètre (service desk, IT interne, infrastructure des Offres), co-construits avec le RSSI
  • Intervenir en renfort sur les sollicitations clientes (questionnaires sécurité, audits, incidents)

Interactions principales :

  • Au sein de la Cybersécurité coordination avec les équipes Gouvernance, IA, Architecture Sécurité et DevSecOps pour piloter les opérations de sécurité, assurer la conformité et garantir la cohérence entre stratégie, architecture et exploitation.
  • En transverse collaboration étroite avec le Lead SecOps IT ainsi qu’avec les équipes IT, R&D et Conformité/RGPD pour sécuriser les environnements et accompagner les enjeux métiers.

Compétences requises

Compétences techniques

  • Réponse à incident et investigation (logique CSIRT / CERT)
  • Supervision de sécurité : SOC, détection et Threat Intelligence, KPI, SLA
  • Sécurité des infrastructures hybrides : infrastructures cloud, systèmes et réseaux, durcissement et gestion des vulnérabilités
  • Pilotage par indicateurs et reporting (opérationnel, exécutif, réglementaire)

Compétences comportementales

  • Leadership transverse : fédérer et piloter sans lien hiérarchique direct, et à l’international
  • Capacité à vulgariser et à diffuser une culture de sécurité auprès d’équipes non-spécialistes
  • Rigueur, esprit d’analyse, autonomie
  • Communication en français et en anglais

Profil recherché

  • Formation Bac+5 (école d’ingénieur, master en cybersécurité ou équivalent)
  • Minimum 5 ans d’expérience en sécurité opérationnelle, SOC, réponse à incident ou infrastructures sécurisées, dont une expérience de pilotage transverse
  • Aisance dans un environnement international et transverse
  • Certifications appréciées : CISSP, CISM, ISO 27001, certifications cloud
Lectra

About Lectra

At the forefront of innovation since its founding in 1973, Lectra provides industrial intelligence technology solutions—combining software in SaaS mode, cutting equipment, data, and associated services—to players in the fashion, automotive and furniture industries.

With boldness and passion, Lectra accelerates the transformation and success of its customers in a world in perpetual motion thanks to the key technologies of Industry 4.0: AI, big data, cloud and the Internet of Things.

The Group is present in more than one hundred countries. It operates three production sites for its cutting equipment, located in France, China and the United States.

Lectra's 3,000 employees are driven by three core values: being open-minded thinkers, trusted partners and passionate innovators. They all share the same commitment to social responsibility, which is one of the pillars of Lectra's strategy for ensuring sustainable growth for both the company and its customers.

The company is listed on Euronext, and is included in CAC All Shares, CAC Technology, EN Tech Leaders and ENT PEA-PME 150 indices.

Industry
IT & Software
Company Size
1,001-5,000 employees
Headquarters
Paris, FR
Year Founded
1973
Social Media