Trouvez votre prochaine offre d’emploi ou de mission freelance Audit à Toulouse

Contexte de la mission : Le VOC est le dispositif central unique à la gestion des vulnérabilités. Pour cela, il possède une forte adhérence avec les audits, les red team, les scanners récurrents… Afin de collecter, centraliser, prioriser et d’accompagner à la correction de celles-ci. MISSIONS : • Accompagner par notre risque manager, de veiller à ce que la classification définie soit bien identifiée sur nos assets • Veiller à ce que les différentes sources de vulnérabilités atterrissent bien dans le dispositif, auquel cas, les corriger • Corréler les vulnérabilités aux différentes équipes, créer des liens avec ceux-ci et porter les vulnérabilités dans ces périmètres TACHES : • Vulgariser et porter la vulnérabilité par le risque pour l’entreprise • Faire vivre et connaitre la stratégie de gestion des vulnérabilités auprès des équipes IT • Participer à l’amélioration du dispositif en étant force de proposition • Maintenir les KPI/KRI dans nos outils • Mettre en place des ateliers récurrents, les animer et détecter les points bloquants • Rechercher, analyser et conseiller pour l’automatisation des tâches

Côté build : Mettre en œuvre les standards de sécurité et de configuration (hardening, bonnes pratiques) Participer au déploiement et à l’intégration des solutions de sécurité Déployer et configurer des serveurs et services (Windows/Linux) en respectant les exigences sécurité Contribuer aux projets de sécurisation . Rédiger / améliorer la documentation technique et sécurité (procédures, standards, preuves) Participer à la préparation des audits (ISO 27001 ou équivalent) : collecte d’éléments et organisation des preuves Côté run : Assurer le RUN / MCO des environnements systèmes (Windows/Linux) Gérer le patch management et le maintien de conformité (correctifs, mises à jour, remédiations) Traiter les incidents et demandes, et assurer les escalades vers les équipes N3 / Sécurité Exploiter les outils de supervision et assurer la prévention des dysfonctionnements Suivre les alertes sécurité et participer au triage des événements Piloter et corriger les vulnérabilités . Appliquer les processus IT (change, incident, problème) et assurer le reporting Contribuer à l’amélioration continue : automatisation, fiabilisation, documentation