Consultant Cybersécurité – Patching, Vulnérabilités&Incident …, Bordeaux

Renfort des dispositifs sur les domaines Patching&Vulnerability Management et Gestion des incidents : leséléments suivants : gouvernance, monitoring, contrôles, investigation, et évaluation de la performance de sécurité des infrastructures

Prestations demandées

Gérer les vulnérabilités aussi bien sur Internal Vulnerability (IVS) que External Vulnerability (EVS) et établir un suivi rapproché

S'assurer que le patching aété réalisé et assurer un suivi rapproché.

Analyser les rapports de patching et des vulnérabilités et transmettre des actions de remédiations aux équipes concernées ainsi que des contrôles adhoc pour vérifier la conformité

Renforcer les dispositifs de contrôles sur le patching et la gestion des vulnérabilités et les remédiations

Proposer ou mettre enœuvre les actions permettant l'endiguement de la menace ainsi que l'amélioration du niveau de sécurité.

Réaliser l’évaluation de la performance de sécurité des infrastructures, rédiger le rapport d’évaluation

Être capable de gérer les incidents de sécurité liée aux infrastructures de production ainsi la coordination des principaux acteurs des équipes de production en étroite collaboration avec le Business Local CSIRT&CISO ainsi que l’investigation et le pilotage de la résolution des incidents de sécurité liés à la production et élaboration des Plans de réactions aux incidents de sécurité

Établir un plan de remédiation avec les équipes concernées et assurer le suivi des plans de remédiations avec le responsable des suivs des remédiations globales

Contribuerà produire les supports de comités

Animer les réunions de travail et des comités

Créer les nouveaux processes si manquant ou revoir et améliorer les processes existants

Formaliser ou mettreà jour les procédures opérationnelles

Produire des reportings et indicateurs mensuels

Produire des livrables nécessaires pour couvrir les exigences manquantes couvrant le patching, la gestion des vulnérabilités

Profil recherché Nous recherchons un profil en cybersécurité polyvalent, capable d’intervenir aussi bien sur des sujets techniques qu’organisationnels.

Le candidat idéal possède une expérience en gestion de projets sécurité SI, audit et pentest (interne/externe), avec une bonne compréhension des infrastructures systèmes et réseaux. Il sait accompagner les équipes et les clients sur les enjeux de sécurité, piloter des actions de remédiation et participer à l’amélioration continue de la posture de sécurité.

Le profil recherché maîtrise les fondamentaux en cybersécurité : gestion des vulnérabilités, supervision, conformité SSI, sensibilisation des utilisateurs, gestion des incidents et rédaction de rapports techniques. Une capacité à travailler dans des environnements Linux ainsi que des compétences en scripting ou développement (Python, C, Web) sont appréciées.

Nous recherchonségalement une personne autonome, curieuse et proactive, capable de vulgariser des sujets techniques et d’échanger avec des interlocuteurs variés (équipes techniques, RSSI, métiers, direction).

Avoir un bon niveau d'anglais est obligatoire.

Compétences attendues

Pentest et audit de sécurité

Gestion de projet cybersécurité

Supervision et traitement des vulnérabilités

Sensibilisation et accompagnement SSI

Linux / réseaux / systèmes

Rédaction de rapports et restitution client

Bonne communication et esprit d’analyse

Une première expérience en environnement SOC, RSSI, conformité ISO 27001 ou infrastructure sécurité est un vrai plus.

#J-18808-Ljbffr