Gestion des vulnérabilités
Participer activement au processus d’identification, qualification et priorisation des vulnérabilités détectées sur notre système d’information, et appuyer les équipes de production dans la mise en oeuvre du processus de remédiation
Assurer le maintien en condition opérationnelle du VOC (Vulnerability Operations Center) et des outils associés à la gestion des vulnérabilités (CMDB, orchestrateur, scanners, EASM…)
Assurer un pilotage transverse et consolidé de l’ensemble des sources d’informations relatives aux vulnérabilités (outils automatiques, sources ouvertes, CTI, pentests…)
Plan de contrôle cyber :
Documenter et outiller le plan de contrôle afin de faciliter la collecte, le suivi et les indicateurs.
Appuyer l’ensemble des opérationnels en charge des contrôles de niveau 1
Appuyer le référent plan de contrôle dans la conduite des contrôles de niveau 2
Assurer le maintien en condition opérationnelle du plan de contrôle (ajout, modification, suppression de contrôles dans les outils de suivi).
Appuyer le pôle cyber protection en charge notamment de l’intégration de la sécurité dans les projets afin de proposer des contrôles pertinents dans le cadre de nouvelles briques sur notre système d’information.
Plan d’audits :
Assurer le pilotage de la stratégie des audits cyber (actions internes, prestations…)
Appuyer les auditeurs techniques dans le suivi des recommandations
Vous êtes issu d’une formation supérieure universitaire (Bac+5) ou d’une Ecole d’Ingénieur.
Vous et le monde du travail :
Vous êtes de formation Ecole d’Ingénieur ou Universitaire avec une expérience de 2 ans a minima en sécurité des Systèmes d’Information et des menaces cybersécurité.
Dans votre boite à outils :
Vous disposez d’une solide connaissance des concepts de sécurité techniques et des technologies Cloud (AZURE, AWS, Salesforce) ;
Une expérience dans le domaine de la gestion des vulnérabilités serait un plus ;
Des connaissances dans le domaine de l’audit de sécurité serait un plus.
Ces entreprises recrutent aussi au poste de “Cybersécurité”.