Job position Security Lead
Share this job
Objet : Appel d'offres pour services d'expertise en gestion des vulnérabilités
Dans le cadre de sa stratégie de renforcement de la sécurité, notre organisation souhaite mettre en place un référentiel central dédié à la gestion proactive des vulnérabilités. Ce référentiel vise à :
- Identifier avec précision les sources de vulnérabilités en sécurité ;
- Mettre à jour les instructions de sécurité afin de favoriser la correction et la remédiation des vulnérabilités ;
- Lancer une preuve de concept (PoC) portant sur un sous-ensemble d'entités et de sources, en se concentrant exclusivement sur les produits de classe 1.
Les principaux bénéfices attendus de cette initiative sont la réduction des coûts liés à la remédiation des vulnérabilités tout en maintenant, voire en améliorant, le niveau de sécurité global. Pour atteindre ces objectifs, il est impératif de renforcer nos capacités techniques en faisant appel à une expertise externe spécialisée en gestion des vulnérabilités.
Le service sollicité devra couvrir les missions suivantes :
- Collaboration avec le groupe Security, GO Security & Product team, afin d'assurer une coordination efficace et cohérente ;
- Fournir une analyse claire et approfondie de chaque source de vulnérabilités identifiée ;
- Créer de nouvelles mesures techniques pour la détection et l’évaluation des vulnérabilités, et intégrer ces mesures dans le datalake dédié ;
- Appuyer la construction de processus opérationnels destinés à la phase de déploiement, afin de garantir une couverture complète du périmètre initial ;
- Documenter de manière complète toutes les procédures et livrables pour assurer un transfert fluide vers l’équipe opérationnelle (Run team).
Les propositions devront démontrer une expertise approfondie en gestion des vulnérabilités, une capacité avérée à collaborer avec des équipes multidisciplinaires et à produire des livrables techniques de qualité. La sélection se fera sur la base de la pertinence des solutions proposées, de l’expérience des intervenants et du respect des engagements en termes de délais et de coûts.
Nous remercions par avance tous les candidats de leur intérêt et attendons leurs propositions détaillées pour participer à cette démarche stratégique de sécurisation de notre environnement.
Candidate profile
Expertise :
- Minimum de 8 années d'expérience professionnelle.
- Compétences avérées en cybersécurité.
- Expertise en gestion des vulnérabilités et conformité, incluant des compétences techniques et sécuritaires.
- Expérience avec des outils tels que Qualys ou des solutions similaires.
- Connaissance approfondie des références telles que ISAF, CIS, PSS, Pentest, ISO.
- Le service doit disposer d'une vision globale pour identifier les exigences nécessaires à la création d'une solution opérationnelle.
- Il est également essentiel que le service couvre l’ensemble des besoins du groupe et garantisse leur satisfaction via l’outil proposé.
3/ Livrables :
Tous les livrables doivent être fournis et présentés dans un contexte anglophone.
- Contrôles et mesures
- Preuve de concept (POC) et évaluations
- Documentation technique de l'interface
- Mise en œuvre de nouveaux contrôles
- Transition vers le mode opérationnel
Apply to this job!
Find your next career move from +1,000 jobs!
-
Manage your visibility
Salary, remote work... Define all the criteria that are important to you.
-
Get discovered
Recruiters come directly to look for their future hires in our CV library.
-
Join a community
Connect with like-minded tech and IT professionals on a daily basis through our forum.
Security Lead
Codezys