Mission freelance Vulnerability Manager - Paris - BANQUE/FINANCE

Expertise en cybersécurité requise autour d'une plateforme de gestion des vulnérabilités telle que Qualys

- Expertise sur les vulnérabilités et la conformité (sécurité et expertise technique)

. travail sur Qualys ou un autre outil de gestion des vulnérabilités tel que IBM Security QRadar, Greenbone, ITarian, NinjaOne ect....

. Connaissance du cadre de sécurité CIS et Mitre Att&ck

- Connaissances ISAF, PSS, Pentest, ISO,

- Connaître, comprendre et identifier les besoins nécessaires à la mise en place d'un service opérationnel

- Comprendre les exigences du client et garantir leur couverture par l'outil.

LIVRABLES:

Tous les livrables doivent être fournis et présentés en anglais.

- Contrôles et mesures, POC, évaluations

- Documentation technique de l'interface

- Mise en œuvre de nouveaux contrôles

- Transition vers le mode d'exécution

Dans le cadre de sa stratégie, nous aimerions construire un référentiel central : Identifier les sources de vulnérabilités de sécurité ; Mettre à jour les instructions de sécurité pour favoriser la remédiation des vulnérabilités ; lancer un PoC sur un sous-ensemble d'entités et un sous-ensemble de sources (produits de classe 1 uniquement).

Avantages : Réduire le coût de la remédiation des vulnérabilités sans augmenter le risque.

Pour cela, nous avons besoin de renforcer notre équipe d'experts techniques :

Le service fera ce qui suit ;

- Travailler avec l'équipe de sécurité du groupe GO Security & Product

- Fournir une analyse claire et approfondie de chaque source

- Être capable de créer de nouvelles mesures techniques pour les vulnérabilités et de les ajouter à l'ensemble des données.

- Aider à construire des processus opérationnels cibles pour le mode run du déploiement afin de s'assurer que le champ d'application est couvert

- Documenter tous les transferts à l'équipe Run