Mission freelance Ingénieur Système – Gestion des Vulnérabilités & Patch Management (H/F)

Activités et Responsabilités principales

1. Gestion des vulnérabilités
Identification & Analyse : Repérer et analyser les vulnérabilités sur les environnements Windows et Linux en exploitant les outils de scan dédiés.

Évaluation des risques : Qualifier la criticité des menaces (scores CVSS, niveau d'exploitabilité, impact sur l’activité métier).

Remédiation : Définir, planifier et piloter de bout en bout les plans de remédiation, puis contrôler l’efficacité des correctifs déployés.

2. Patch Management
Optimisation : Piloter et faire évoluer la stratégie de patching via Azure Update Manager.

Déploiement : Planifier, tester et déployer les correctifs de sécurité.

Gouvernance opérationnelle : Gérer les fenêtres de maintenance et maîtriser les procédures de retour arrière (rollback).

Automatisation : Industrialiser et automatiser les processus de mise à jour et le maintien des systèmes via SCCM et Ansible.

3. Exploitation / RUN
Prendre en charge et traiter les incidents liés aux vulnérabilités ou à l'application des patchs.

Participer activement aux audits de sécurité internes et externes.

Contribuer à la rédaction de la documentation technique et des procédures associées.

4. Gouvernance & Amélioration continue
Produire et suivre les indicateurs clés (KPIs) ainsi que les tableaux de bord de suivi de la sécurité.

Participer à la définition et à la mise à jour des standards de sécurité de l'entreprise.

Assurer une veille active sur les vulnérabilités (CERT, CVE, éditeurs).