Le poste Pilotage des pentests/ gestion des vulnérabilités
Partager cette offre
Vos missions consisteront à contribuer:
Pilotage de pentest
Définition du périmètre des tests avec le responsable d’activité.
Planification et coordination des interventions techniques.
Suivi de l’avancement et des livrables
Suivi et pilotage des tests techniques
Accompagnement et supervision des pentesters lors des tests d’intrusion sur les systèmes et applications.
Vérification des vulnérabilités identifiées et évaluer leur criticité.
Rédaction des actions de sécurité à la suite des résultats des pentests et garantie du suivi de la mise en oeuvre des recommandations techniques.
Accompagnement du responsable d’activité dans le pilotage de la gestion des vulnérabilités
Supervision de l’identification et de l’évaluation des vulnérabilités.
Coordination des équipes IT, sécurité et métiers pour assurer une réponse efficace.
Suivi de la mise en oeuvre des actions correctives et recommandations.
Rédaction des procédures et documents du processus de gestion des vulnérabilités.
Production de la documentation et des rapports nécessaires pour le suivi et le reporting.
Production de comptes-rendus clairs et exploitables pour les équipes internes.
Garantie de la traçabilité des actions et recommandations.
Réalisation d’analyse des vulnérabilités via les outils Qualys, Crowdstrike et Withsecure CSPM formulation de recommandations, gestion du suivi des remédiations et support technique aux équipes IT.
Mise en place des instances de gouvernance et de suivi : procédures et contrôles de premier niveau, actions de formation et de sensibilisation, reporting sécurité.
Profil recherché
Pour mener à bien ce projet, vous devrez justifier de:
Expérience confirmée en cybersécurité, incluant le pilotage de tests d’intrusion (pentests) et la gestion des vulnérabilités.
Solide expertise technique sur les pentests et l’analyse des vulnérabilités (systèmes, réseaux, applications).
Maîtrise des outils de sécurité et de gestion des vulnérabilités, notamment CrowdStrike, Hackuity, Burp Suite, Linux, Shell (Bash/sh).. ;SS
Capacité à comprendre, analyser et recommander les modalités de mise en place, d’industrialisation et de pilotage des processus de sécurité (gestion des vulnérabilités, sécurité applicative, patch, etc.).
Capacité à accompagner le responsable d’activité dans le pilotage opérationnel et le suivi des actions de remédiation.
Rigueur, sens de l’organisation et autonomie.
Esprit de synthèse et capacité de reporting.
Anglais professionnel (animation ou participation active à des workshops avec des interlocuteurs IT européens non francophones).
Maîtrise avancée de PowerPoint et Excel.
La pratique du langage Python est appréciée (automatisation, scripts).
Les certifications en cybersécurité, telles que OSCP (ou équivalent), constituent un atout supplémentaire.
Postulez à cette offre !
Trouvez votre prochaine mission parmi +10 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Pilotage des pentests/ gestion des vulnérabilités
CAT-AMANIA
