CrawlJobs Logo
Sopra Steria Logo Sopra Steria · Informatique - Administration

Responsable sécurité opérationnelle & système d'information - Cybersécurité

France, Cesson-Sévigné Contrat de travail · Offre publiée 30 juin 2026
Postuler
Partager le lien de l'offre

Description du poste

Responsable sécurité opérationnelle & système d'information - Cybersécurité - Rennes

Responsabilités

  • Assister les RSSI clients sur la gestion de tout ou partie de leur système d’information
  • Définir les mesures techniques et organisationnelles pour répondre à leurs exigences de sécurité
  • Formaliser les mesures au travers de différents livrables comprenant les Plans D’Assurance Sécurité et toute procédure traitant de la sécurité opérationnelle des SI
  • Assurer la surveillance au quotidien au travers d’indicateurs sécurité
  • Jouer un rôle stratégique d'information, de conseil et d'alerte sur les risques liés à la sécurité du système d'information
  • Assurer la gouvernance de la sécurité des contrats clients en délégation du CISO de Sopra Steria I2S
  • Veiller à la production et à l’animation du comité de sécurité
  • Gérer les livrables de sécurité contractualisés
  • Effectuer des contrôles de sécurité en lien avec la DICT des SI de nos contrats
  • Surveiller la sécurité et les vulnérabilités issues de diverses sources d’information
  • Proposer au RSSI client les patchs de sécurité OS/Middleware/Applicatif disponibles et superviser leur bon déploiement
  • Suivre la couverture de sécurité des SI via divers produits de sécurité
  • Gérer les incidents de sécurité en surveillant les alertes issues des outils de sécurité
  • Apporter un support aux audits externes
  • Participer à l’implémentation ou à l’amélioration du SMSI des périmètres identifiés

Exigences

  • Diplômé(e) d’une école d’Ingénieur ou équivalent universitaire
  • au moins 5 ans d’expérience en tant que RSO/RSSI
  • 9 ans d’expérience dans la Sécurité des Systèmes d'Information et dans la cybersécurité
  • Bon relationnel et d’excellentes qualités communicationnelles et rédactionnelles
  • Sens de rigueur, d'un esprit de synthèse et d'une capacité de vulgarisation
  • Bonne maitrise et gestion du stress et de la pression
  • Grande adaptabilité et d’un bon sens de l’éthique
  • Capacité de prise de recul et d’anticipation du besoin
  • Leadership naturel et esprit d’équipe
  • Pugnace dans le pilotage de vos actions et projets sécurité
  • Gérer des priorités et des risques
  • Maitriser la planification stratégique de la sécurité
  • Connaissance des normes et réglementations en matière de sécurité
  • Maitriser les technologies de sécurité du SI
  • Traiter de la données brutes ou travers de dashboard de suivi (Excel, PowerBI)
  • Animer des réunions et prescrire vos recommandations avec convictions
  • Certifié ISO27001 Lead Implementer, ISO27005 Risk Manager
  • Forte expertise sur la sécurité des SI
  • Niveau d'anglais courant à l'écrit comme à l'oral

Souhaitable

Certifications comme CSPM, CISM, ISO27002

Ce que nous offrons

  • Accord télétravail pour télétravailler jusqu’à 2 jours par semaine selon vos missions
  • Mutuelle
  • CSE
  • Titres restaurants
  • Accord d’intéressement
  • Primes vacances et cooptation
  • Opportunités de carrières multiples
  • Des centaines de formations
  • Plateformes de formations en autonomie
  • Possibilité de s'engager auprès de notre fondation ou de notre partenaire « Vendredi »
  • Opportunité de rejoindre le collectif Tech'Me UP
Sopra Steria - Toutes les offres d'emploi

Looking for more opportunities?

Search for other job offers that match your skills and interests.

Emplois similaires pour

Responsable sécurité opérationnelle & système d'information - Cybersécurité

8 matching positions

Nouveau

Responsable de la Sécurité des Systèmes d'Information

Le RSSI protège les données et les systèmes de l'organisation en agissant comme ...
Emplacement
Emplacement
France , Colombes
Salaire
Salaire:
Non fourni
1001vieshabitat.fr Logo
1001 Vies Habitat
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Bac +5 en formation cybersécurité
  • expérience confirmée en gouvernance de la cybersécurité et en sécurité opérationnelle
Responsabilités
Responsabilités
  • Le RSSI protège les données et les systèmes de l'organisation en agissant comme expert, manager et conseiller stratégique. Exercer un rôle transversal nécessitant de collaborer avec les directions métiers, la direction des systèmes d'information (DSI) et la direction générale. Stratégie et gouvernance
  • Identification des risques
  • Mise en œuvre et suivi du dispositif de sécurité
  • Gestion des incidents et réponse aux cyberattaques
  • Sensibilisation
  • Contrôle
  • Veille
Ce que nous offrons
Ce que nous offrons
  • 6 semaines de congés
  • RTT
  • tickets restaurant
  • CSE
  • mutuelle
  • remboursement titre de transport 75%
  • intéressement
  • primes vacances
  • Temps plein
Lire la suite
Arrow Right

Responsable de la Sécurité des Systèmes d’Information

Le groupe Brasserie de Tahiti (industrie agroalimentaire, grande distribution, h...
Emplacement
Emplacement
French Polynesia , Papeete
Salaire
Salaire:
Non fourni
Brasserie de Tahiti
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Formation supérieure Bac+5 (ou Bac+3 avec expérience significative)
  • 10 années d’expérience, dont au moins 5 ans en cybersécurité accompagnée d’une expérience affirmée en pilotage transversal et multisites
  • Maîtrise des référentiels de sécurité SI, et plus spécifiquement dans les secteurs de notre groupe
  • Capacités à communiquer avec des dirigeants et à coordonner des actions interservices, notamment en cas de gestion de crise
  • Anglais professionnel
Responsabilités
Responsabilités
  • Élaborer, maintenir et diffuser la politique sécurité du Groupe, les différentes chartes d’usage et les référentiels internes
  • Mettre en œuvre et contrôler des différents cadres de conformité propres à chaque filiale (RGPD, PCI DSS, IMO (Maritime), ISA/IEC 62443, NISv2, normes ISO 27001/27002, …)
  • Animer le Comité SSI Groupe et assurer la gestion des audits internes/externes
  • Piloter la cartographie des systèmes numériques, identifier les risques et définir les plans de d’actions associés
  • Définir et contrôler des architectures de sécurité
  • Assister les opérationnels dans le choix de leurs outils de supervision et de contrôles, et en assurer la gestion
  • Contribuer à la définition de la stratégie et au pilotage d’un SOC groupe
  • Mettre en œuvre les actions propres à la gestion de crise
  • Structurer et maintenir les PCA/PRA des filiales conformes aux analyses d’impact
  • Vérifier la performance des systèmes de sécurité mis en place par le biais de campagnes de tests
Lire la suite
Arrow Right

Responsable Opérationnel des Systèmes d’Information

Dans un contexte de transformation numérique et de renforcement de la gouvernanc...
Emplacement
Emplacement
France , Nanterre
Salaire
Salaire:
55000.00 - 60000.00 EUR / Année
apec.fr Logo
APEC
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Bac +4/5 en informatique, systèmes d’information ou ingénierie
  • Architecture des SI
  • Outils de BI (Power BI, Qlik, Tableau ou équivalent)
  • Infrastructure IT (réseaux, serveurs, cloud)
  • Environnements ERP et logiciels de gestion métier
  • Gestion de projet (méthodes classiques et agiles)
  • Connaissance des principes de cybersécurité et de gouvernance IT
  • Sens de l’organisation, rigueur et autonomie
  • Esprit d’analyse et de synthèse
  • Capacité à fédérer et à dialoguer avec des interlocuteurs variés
Responsabilités
Responsabilités
  • Pilotage opérationnel des projets SI: Suivre l’avancement des projets validés par la DSI : planning, ressources, budget, livrables
  • Coordonner les équipes internes et les prestataires externes
  • Garantir la qualité, la conformité et les délais des livrables
  • Produire des reportings réguliers à destination de la Direction
  • Architecture et gouvernance des données: Contribuer à la définition et à la maintenance de l’architecture des données de l’entreprise
  • Veiller à la cohérence, la sécurité et la fiabilité des informations
  • Participer à la mise en œuvre des outils de Business Intelligence et de reporting
  • Gestion et optimisation du système d’information: Superviser la maintenance évolutive et corrective du SI
  • Faciliter la communication entre les équipes infrastructure, applicatif et métiers
  • Identifier les axes d’amélioration des outils existants (ERP, CRM, logiciels métiers)
  • Temps plein
Lire la suite
Arrow Right

Agent Qualité Support et Contrôle Interne

Dans le cadre de l’exploitation et du maintien en conformité d’une infrastructur...
Emplacement
Emplacement
Monaco , Monaco
Salaire
Salaire:
Non fourni
inforca.mc Logo
INFORCA
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Être titulaire d’un diplôme national sanctionnant cinq années d’études supérieures, ou d’un diplôme reconnu équivalent par une autorité compétente dans le pays d’obtention, et justifier d’une expérience professionnelle de deux années minimum dans le domaine des technologies de l’information (informatique, réseau, télécommunications ou cybersécurité)
  • Être titulaire d’un diplôme national sanctionnant quatre années d’études supérieures, ou d’un diplôme reconnu équivalent par une autorité compétente dans le pays d’obtention, et justifier d’une expérience professionnelle de quatre années minimum dans le domaine des technologies de l’information (informatique, réseau, télécommunications ou cybersécurité)
  • Être titulaire d’un diplôme national sanctionnant trois années d’études supérieures, ou d’un diplôme reconnu équivalent par une autorité compétente dans le pays d’obtention, et justifier d’une expérience professionnelle de six années dans le domaine des technologies de l’information (informatique, réseau, télécommunications ou cybersécurité)
  • Connaître les services de confiance prévus par la réglementation monégasque
  • Maîtriser les normes ETSI et ISO en lien avec les principaux services de confiance et les CEV
  • Maîtriser les concepts de la cryptographie
  • Maîtriser le cycle de vie des certificats électroniques
  • Avoir des notions d’architecture sécurisée et de ses composants (pare-feu, proxy, IDS, etc.)
  • Maîtriser les langues française et anglaise (lu, écrit, parlé)
  • Disposer de bonnes qualités rédactionnelles
Responsabilités
Responsabilités
  • Maîtrise du référentiel documentaire des services de confiance actuels
  • Assurance qualité
  • Organisation des campagnes de test
  • Déroulement des tests
  • Elaboration des rapports de campagne
  • Suivi des correctifs
  • Maintien en condition opérationnelle et de sécurité
  • Analyse des incidents
  • Rédaction et suivi de tickets
  • Assistance aux utilisateurs
Ce que nous offrons
Ce que nous offrons
  • Télétravail jusqu'à 2 jours par semaine
  • Temps plein
Lire la suite
Arrow Right

Operational Risk Management (ORM) IT & Sécurité

La Direction des Systèmes d’information, « Global IT », recherche un(e) Operatio...
Emplacement
Emplacement
France , Montrouge
Salaire
Salaire:
Non fourni
credit-agricole.com Logo
Crédit Agricole
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Ecole d'ingénieur en informatique
  • Master 2 en informatique spécialité Cybersécurité
  • Auditeur informatique en cabinet ou Auditeur informatique à l’inspection générale
  • 6 - 10 ans d'expérience
  • Candidat expérimenté dans les métiers de management des risques avec à minima une expérience significative en cabinet d'audit ou en banque de financement
  • Culture générale et appétence sécurité informatique et cybersécurité
  • Très bonne connaissance générale des systèmes d'information et de ses processus
  • Connaissance des principes réglementaires généraux régissant le contrôle interne d'une banque (contrôles permanents + périodiques) : évaluation des risques par les cartographies de risques opérationnels, définition et production d'indicateurs de risque ou de performance, définition et réalisation de plans de contrôles
  • Capacité à travailler en transverse
  • Excellente communication écrite et orale
Responsabilités
Responsabilités
  • Surveiller les risques opérationnels des activités opérées par le département informatique et notamment le métier de banque de marchés, alerter le management GIT et les instances de contrôles de la Banque de tout incident majeur et piloter les plans de remédiation pour couvrir les risques identifiés
  • Assurer le suivi des recommandations émises par l'inspection Générale et les Commissaires aux comptes sur un périmètre mondial
  • Participer au dispositif global du contrôle permanent du département informatique (recensement des contrôles et indicateurs opérationnels et exécution du plan de contrôle de niveau 2.2)
  • Réaliser et mettre à jour la cartographie des risques opérationnels des activités de GIT
  • Contribuer à la préparation des comités de contrôle permanent et contrôle interne
  • Être le point d'entrée des départements de contrôle de la banque (Conformité, Risk et Permanent Control, Juridique et Audit Interne) et Ieur relai au sein de GIT pour les sujets transverses
  • Proposer des évolutions sur les outils ou les méthodes de travail en vue d’améliorer la maîtrise des risques opérationnels de la banque
  • Promouvoir au sein de GIT la culture du contrôle permanent
Ce que nous offrons
Ce que nous offrons
  • La majorité des postes est éligible au télétravail dans les conditions prévues par notre accord reposant sur le double volontariat (collaborateur & manager) et après une période d’intégration réussie
  • Temps plein
Lire la suite
Arrow Right

Operational risk management (orm) transverse it & sécurité

En appui direct du responsable du Management des Risques opérationnels Global IT...
Emplacement
Emplacement
France , Montrouge
Salaire
Salaire:
Non fourni
credit-agricole.com Logo
Crédit Agricole
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Bac + 5 / M2 et plus
  • Ecole d'ingénieur en informatique, Master 2 en informatique spécialité Cybersécurité, Auditeur informatique en cabinet ou Auditeur informatique à l’inspection générale
  • 6 - 10 ans d'expérience
  • Candidat expérimenté dans les métiers de management des risques avec à minima une expérience significative en cabinet d'audit ou en banque de financement
  • Parcours et culture IT
  • Culture générale et appétence sécurité informatique et cybersécurité
  • Expertise approfondie des systèmes d'information et de leurs processus
  • Maîtrise confirmée des principes réglementaires généraux régissant le contrôle interne d'une banque (contrôles permanents + périodiques) : approche par les risques, définition et production d'indicateurs de risque ou de performance, définition et réalisation de plans de contrôles opérationnels et de supervision
  • Capacité à produire des analyses stratégiques et des recommandations pour la direction
  • Expérience dans la coordination d'audits externes et la production de rapports réglementaires
Responsabilités
Responsabilités
  • Cotation de la cartographie des risques (RCSA)
  • Exécution et des résultats du plan de contrôle opérationnel
  • Exécution et des résultats du plan de contrôle de supervision
  • Incidents opérationnels et des pertes opérationnels
  • Plans de remédiation
  • Recommandations de l’Inspection (IGE/IGL)
  • Analyser et commenter les indicateurs de risques consolidés (KRIs)
  • lever les alertes lorsque nécessaires à l’attention du management d’ISR et de TBS, ainsi que des instances de contrôles de la Banque
  • Produire les supports et rapports de synthèse faitiers à l’attention des instances de supervision internes (Supports et compte-rendu Comité de Contrôle Interne ISR (CCI)), ou Groupe (rapports réglementaires de contrôle annuels et semestriels à destination de RPC (RCI/ISCI))
  • Coordonner les travaux des Commissaires aux comptes en collaboration avec les personnes en charge du suivi des travaux pour leurs périmètres respectifs
Ce que nous offrons
Ce que nous offrons
  • La majorité des postes est éligible au télétravail dans les conditions prévues par notre accord reposant sur le double volontariat (collaborateur & manager) et après une période d’intégration réussie
  • Temps plein
Lire la suite
Arrow Right

Ingénieur système linux

Notre client historique est à la recherche d'un ingénieur système linux
Emplacement
Emplacement
Monaco , Monaco
Salaire
Salaire:
Non fourni
cyclad.pl Logo
Cyclad Sp. z o.o.
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Être titulaire d’un diplôme national sanctionnant cinq années d’études supérieures, ou d’un diplôme reconnu équivalent par une autorité compétente dans le pays d’obtention, et justifier d’une expérience professionnelle de quatre années minimum dans le domaine des technologies de l’information (informatique, réseau, télécommunications ou cybersécurité)
  • Être titulaire d’un diplôme national sanctionnant quatre années d’études supérieures, ou d’un diplôme reconnu équivalent par une autorité compétente dans le pays d’obtention, et justifier d’une expérience professionnelle de cinq années minimum dans le domaine des technologies de l’information (informatique, réseau, télécommunications ou cybersécurité)
  • Être titulaire d’un diplôme national sanctionnant trois années d’études supérieures, ou d’un diplôme reconnu équivalent par une autorité compétente dans le pays d’obtention, et justifier d’une expérience professionnelle de sept années dans le domaine des technologies de l’information (informatique, réseau, télécommunications ou cybersécurité)
  • Maîtriser les principaux concepts et enjeux de la sécurité numérique
  • Savoir concevoir des architectures techniques
  • Savoir rédiger des documents type document d’architecture technique (DAT), matrice de flux, dossier d’exploitation (DEX), Plan de Reprise d’Activité (PRA), Plan de Continuité d’Activité (PCA), …
  • Savoir administrer des systèmes dans la plupart des domaines suivants : Commutateur réseau (cisco, fs), Pare-feu (stormshield, palo alto, fortigate), Stockage (zfs, nfs, cifs, lvm, raid), Virtualisation (proxmox virtual environment), Sauvegardes (proxmox backup server), Supervision (Zabbix), SIEM (ELK), Proxy (squid, haproxy), Bases de données (notamment PostgreSQL), Systèmes d’exploitation (majoritairement Linux ubuntu, debian), EDR (harfanglab), Sécurité des architectures (bastion wallix, pare-feu applicatifs modsecurity/crowdsec)
  • Savoir utiliser des outils d’automatisation tels que Ansible et Terraform
  • Maîtriser les concepts et les règles d'emploi de la cryptographie notamment asymétrique et des infrastructures à gestion de clés
  • Maîtriser le cycle de vie d’un certificat X509
Responsabilités
Responsabilités
  • Présentation de la mission et des prestations à exécuter
  • La restructuration est prévue pour s’étaler sur une période minimale de trois ans
  • 2026 : Planification, préparation, design de la nouvelle infrastructure technique
  • 1- Préparer la mise en œuvre d’un nouveau socle d’infrastructure
  • a. Définition des composants d’infrastructure
  • b. Choix des matériels
  • c. Plan d’urbanisation des baies
  • d. Rédaction du DAT
  • e. Plan de migration
  • f. Scénarios de bascule
  • Temps plein
Lire la suite
Arrow Right

Responsable Administratif et Financier

Vous êtes Responsable administratif et financier ou Contrôleur de gestion indust...
Emplacement
Emplacement
France , Brest
Salaire
Salaire:
45000.00 - 50000.00 EUR / Année
apec.fr Logo
APEC
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • De formation supérieure (BAC +5 finances, ESC, école d’ingénieurs …)
  • Expérience de minimum 5 ans en tant que responsable financier ou contrôleur de gestion, dans le secteur industriel
  • Spécialiste du contrôle de gestion et de la gestion financière
  • Maîtrise des achats et contrats complexes des marchés publics
  • Connaissance du secteur public territorial
  • Solides compétences en SI et pilotage de projets informatiques (techniques et logiciels)
  • Connaissances en droit des contrats et clauses contractuelles
  • À l’aise avec CEGID et les logiciels métiers
  • Maîtrise d'Excel
  • Rigueur et autonomie
Responsabilités
Responsabilités
  • Contrôle de gestion auprès de nos deux filiales
  • Assurer le contrôle et le suivi financier des sociétés d’exploitation
  • Garantir le respect des clauses contractuelles de gestion et d’exploitation
  • Réaliser des analyses transversales et des études ciblées selon les besoins (personnel, énergie, travaux)
  • Effectuer un reporting régulier auprès de la direction générale
  • Pilotage des achats relevant du code des marchés publics
  • Garant du respect de la réglementation des marchés publics et veille sur la conformité des procédures
  • Piloter l’ensemble du processus d’achat : gestion du calendrier, définition de la stratégie avec les opérationnels, gestion des offres et préparation des analyses pour le jury
  • Finaliser les procédures auprès des candidats retenus, en veillant à la complétude des dossiers, de la validité des documents et de la signature des marchés
  • Force de proposition sur les marchés importants, en participant à la réflexion sur la stratégie, la procédure, la rédaction des contrats et la validation des processus avec notre cabinet conseil
Ce que nous offrons
Ce que nous offrons
  • Chèque déjeuner
  • Chèque vacances
  • Participation
  • 22 jours de RTT
  • Bureau individuel dans des locaux récents
  • Perspectives d’évolution vers une fonction de DAF, avec potentiellement du management d’équipe à moyen terme
  • Intégration dans une petite équipe de 9 personnes, au siège, favorisant l’intégration et l’entraide
  • Environnement de travail agréable
  • Parcours d’intégration prévu avec accompagnement personnalisé
  • Temps plein
Lire la suite
Arrow Right