Offre d'emploi Expert vulnérabilités

Description du besoin :
Postes : Expert vulnérabilités
Expérience : 5 ans minimum
Localisation : Issy les Moulineaux (92)

Contexte, description du projet :
Cette mission sera à réaliser pour le compte de la Direction Maitrise des Risques & Sécurité Opérationnelle du SI. Le candidat sera rattaché au Centre de Sécurité Opérationnelle (CSO) au sein de la DMRSO, afin de contribuer à l’accompagnement du pilotage du CSO. De même, il sera rattaché à l’équipe « Infra sécurité », équipe à part entière du Centre de Sécurité Opérationnelle, pour contribuer à la mise en oeuvre, le paramétrage, et l’exploitation quotidienne des outils de cybersécurité.

Le candidat sera chargé des missions suivantes incombant au CSO et pour le compte de nos clients internes :

• Définir et implémenter les politiques de scan de vulnérabilités

• Comprendre les enjeux et contextualisation des données

• Déployer le service de gestion des vulnérabilités et l’implémenter techniquement

• Gérer les assets

• Gérer les scans (Actif, passif, WAS, AWS, AZURE, Authentifié ou non)

• Gérer les rapports d’analyse (Dashboard, Reports)

• Structurer l’ordre de correction

• Apporter un support aux clients à la prévention et à la remédiation

• Exercer une veille technologique pour anticiper les risques et les menaces

• Analyser les menaces et les risques dans le contexte

• Apporter un appui méthodologique dans les standards actuels de sécurité et qualité

• Faire de l’amélioration continue des processus

• Assurer la qualité des livraisons de service

• Reporter auprès du responsable du service et des clients du service

• Rédiger les alertes et incidents de sécurité (tickets ; Jira, ServiceNow) et de rapports d’analyse.

• Identifier les processus répétitifs, chronophages ou sources d’erreurs qui peuvent être automatisés.

• Proposer une roadmap et des priorités alignées avec les objectifs business et IT.

• Choisir les bons outils (RPA, IaC, CI/CD, scripts, etc.) adaptés au contexte du client.

• S’assurer de la fiabilité, de la sécurité et de la maintenabilité des automatisations.

Environnement et Conditions techniques :

• Maitrise des méthodologies ITIL

• Maitrise des techniques de gestion des vulnérabilités

• Déploiement d’une technologie leader souhaitable),

• Bonne connaissance des WAF (Technologies leaders du marché),

• Bonne connaissance des outils de gestion des vulnérabilités,

• Bonne connaissance des infrastructures SI globalement,

• Bonne connaissance des projets applicatifs.

• Maîtrise d’au moins un langage de scripting : Python (prioritaire), PowerShell, Bash, Go, Java

• Connaissance des environnements cloud (Azure, AWS, GCP) et de la sécurité associée.

• Compétences en intégration d’API REST/GraphQL

• Compétences en surveillance et observabilité ( Grafana, ELK/EFK.. )

• Pratique des environnements conteneurisés (Docker, Kubernetes, Openshift,..)

• Connaissances de PowerBI / ElasticSearch ..

Compétences comportementales :

• Capacité à organiser la coopération, à favoriser l'esprit d'équipe ;

• Capacités rédactionnelles et relationnelles ;

• Sens de la confidentialité ;

• Esprit de synthèse et d’analyse.

Objectifs et Enjeux de la prestation :
Apporter un support aux clients internes et projets sur les sujets infrastructures de sécurité de la sécurité opérationnelle :

• Construction et amélioration des mécanismes permettant d’améliorer les traitements ;

• Renforcement des relations constructives avec les équipes internes et externes pour favoriser un environnement de travail collaboratif et innovant.