Offre d'emploi Ingénieur Système – Vulnérabilités & Patch Management (H/F)

Vous rejoignez une équipe en charge de la sécurité des infrastructures avec un focus fort sur la gestion des vulnérabilités et le patch management.

Votre mission principale : assurer un haut niveau de sécurité du SI en identifiant, analysant et corrigeant les vulnérabilités systèmes et applicatives, dans un environnement hybride moderne reposant notamment sur Microsoft Azure.

Vos missions

🔐 Gestion des vulnérabilités

• Identifier et analyser les vulnérabilités (CVE) sur les environnements Windows et Linux
• Exploiter les outils de scan (type Qualys, Nessus…)
• Évaluer la criticité (CVSS, exploitabilité, impact métier)
• Définir et piloter les plans de remédiation
• Vérifier l’efficacité des actions correctives

🔄 Patch management

• Définir et optimiser la stratégie de patch management
• Piloter le déploiement des correctifs via Azure Update Manager, SCCM / WSUS
• Planifier, tester et déployer les mises à jour de sécurité
• Automatiser les processus (PowerShell, Ansible)
• Gérer les fenêtres de maintenance et procédures de rollback

⚙️ Exploitation / RUN

• Traiter les incidents liés aux correctifs ou vulnérabilités
• Assurer le maintien en conditions opérationnelles
• Participer aux audits de sécurité internes et externes
• Contribuer à la documentation technique

📊 Gouvernance & amélioration continue

• Produire les indicateurs de suivi (KPI vulnérabilités)
• Améliorer les processus de gestion des vulnérabilités
• Participer à la définition des standards sécurité
• Assurer une veille continue (CVE, CERT, éditeurs)

🛠️ Environnement technique

• Cloud : Microsoft Azure (Azure VM, Update Manager, Defender for Cloud)
• Systèmes : Windows Server, Linux (RedHat, Ubuntu, Debian)
• Patch management : SCCM / MECM, WSUS, Azure Update Manager
• Sécurité : CVE, CVSS, outils de scan (Qualys, Nessus, Rapid7)
• Scripting : PowerShell, Bash
• Automatisation : Ansible
• ITSM : ServiceNow