Le poste Security Lead
Partager cette offre
Objet : Appel d'offres pour services d'expertise en gestion des vulnérabilités
Dans le cadre de sa stratégie de renforcement de la sécurité, notre organisation souhaite mettre en place un référentiel central dédié à la gestion proactive des vulnérabilités. Ce référentiel vise à :
- Identifier avec précision les sources de vulnérabilités en sécurité ;
- Mettre à jour les instructions de sécurité afin de favoriser la correction et la remédiation des vulnérabilités ;
- Lancer une preuve de concept (PoC) portant sur un sous-ensemble d'entités et de sources, en se concentrant exclusivement sur les produits de classe 1.
Les principaux bénéfices attendus de cette initiative sont la réduction des coûts liés à la remédiation des vulnérabilités tout en maintenant, voire en améliorant, le niveau de sécurité global. Pour atteindre ces objectifs, il est impératif de renforcer nos capacités techniques en faisant appel à une expertise externe spécialisée en gestion des vulnérabilités.
Le service sollicité devra couvrir les missions suivantes :
- Collaboration avec le groupe Security, GO Security & Product team, afin d'assurer une coordination efficace et cohérente ;
- Fournir une analyse claire et approfondie de chaque source de vulnérabilités identifiée ;
- Créer de nouvelles mesures techniques pour la détection et l’évaluation des vulnérabilités, et intégrer ces mesures dans le datalake dédié ;
- Appuyer la construction de processus opérationnels destinés à la phase de déploiement, afin de garantir une couverture complète du périmètre initial ;
- Documenter de manière complète toutes les procédures et livrables pour assurer un transfert fluide vers l’équipe opérationnelle (Run team).
Les propositions devront démontrer une expertise approfondie en gestion des vulnérabilités, une capacité avérée à collaborer avec des équipes multidisciplinaires et à produire des livrables techniques de qualité. La sélection se fera sur la base de la pertinence des solutions proposées, de l’expérience des intervenants et du respect des engagements en termes de délais et de coûts.
Nous remercions par avance tous les candidats de leur intérêt et attendons leurs propositions détaillées pour participer à cette démarche stratégique de sécurisation de notre environnement.
Profil recherché
Expertise :
- Minimum de 8 années d'expérience professionnelle.
- Compétences avérées en cybersécurité.
- Expertise en gestion des vulnérabilités et conformité, incluant des compétences techniques et sécuritaires.
- Expérience avec des outils tels que Qualys ou des solutions similaires.
- Connaissance approfondie des références telles que ISAF, CIS, PSS, Pentest, ISO.
- Le service doit disposer d'une vision globale pour identifier les exigences nécessaires à la création d'une solution opérationnelle.
- Il est également essentiel que le service couvre l’ensemble des besoins du groupe et garantisse leur satisfaction via l’outil proposé.
3/ Livrables :
Tous les livrables doivent être fournis et présentés dans un contexte anglophone.
- Contrôles et mesures
- Preuve de concept (POC) et évaluations
- Documentation technique de l'interface
- Mise en œuvre de nouveaux contrôles
- Transition vers le mode opérationnel
Postulez à cette offre !
Trouvez votre prochaine mission parmi +8 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Security Lead
Codezys
