Responsable Sécurité Opérationnelle Secops H/F - SANEF (Société des Autoroutes du Nord et de l'Est de la France)

Nous recherchons notre futur Responsable Sécurité Opérationnelle / SECOPS en CDI. Poste basé à Issy-les-Moulineaux (92) ou Reims (51).
Au sein de la Direction des Opérations de la DSI du groupe Sanef, vous êtes en charge de l'entité Sécurité Opérationnelle. Véritable fonction pivot entre la stratégie sécurité et l'opérationnel, vos missions principales sont :

Interface Stratégique et MOA Sécurité
Participer à la déclinaison des politiques et recommandations du RSSI (souvent « conceptuelles ») en exigences techniques et fonctionnelles concrètes pour l'Ingénierie.
Proposer des mesures compensatoires lorsque les recommandations de sécurité se heurtent à des contraintes de production ou de métier.
Suivre les plans d'actions suite aux audits internes et réglementaires (RGS, NIS 2).

Gouvernance des Accès & Transformation
Garantir la mise en oeuvre de la ségrégation des accès entre l'Ingénierie (Niveau 3) et la Production.
Finaliser la transition d'une administration permanente vers une gestion des accès à privilèges (PAM) et "Just-In-Time".
Accompagner le changement auprès des équipes d'Ingénierie (N3) pour positionner les workflows de validation non comme une contrainte, mais comme une traçabilité protectrice.
Superviser les campagnes de recertification des accès (AD, Appli critiques) et auditer les droits délégués à l'Exploitation.

Garantie de l'Exploitabilité
Valider les dossiers d'architecture (DAT) pour s'assurer que les solutions livrées par l'Ingénierie incluent les briques de maintenance et de supervision de sécurité.
Vérifier que chaque alerte de sécurité remontée est documentée (fiches réflexes) et actionnable par le N1/N2.

Opérations de Sécurité (SOC, CERT & Vulnérabilités)
Définir la stratégie de surveillance (cas d'usage SIEM/EDR) et piloter l'efficacité du SOC.
Coordonner la chaîne de réponse à incident (CSIRT) en lien avec les experts techniques et le RSSI.
Piloter les campagnes de patch management et prioriser les correctifs critiques sur les périmètres sensibles (Péage traditionnel, Flux Libre).

Pilotage de la Performance Tiers
S'assurer que les prestations de sécurité respectent les SLA et les clauses de sécurité (PAS).
Challenger les prestataires sur leurs plans de progrès et la qualité de leur delivery sécurité.

Vous justifiez d'une expérience d'au moins 5 ans la gestion et le pilotage de la Sécurité Opérationnelle, idéalement dans un environnement industriel critique ou fortement régulé
Vous avez une solide maitrise des référentiels et normes de sécurité (CIS, 27001, NIST) et des enjeux réglementaires (OSE, IS 2)
Vous avez une réelle expertise en sécurité défensive : EDR, SIEM, bastions/PAM, environnements hybrides (on-premise, Azure, O365).
Vous avez capacité à conduire des analyses de risques (EBIOS RM) appliquées à des projets d'infrastructure concrets.
Vous faites preuve de leadeship et savez faire coopérer des équipes aux priorités différentes
Vous avez une forte culture du service et du résultat
Vous êtes pédagogue et savez expliquer les exigences de sécurité