Consultant en cybersécurité/Consultante en cybersécurité

Objectif de la mission :

Renfort des dispositifs sur les domaines Patching & Vulnerability Management et Gestion des incidents : les éléments suivants : gouvernance, monitoring, contrôles, investigation, et évaluation de la performance de sécurité des infrastructures

Prestations demandées :

* Gérer les vulnérabilités aussi bien sur Internal Vulnerability (IVS) que External Vulnerability (EVS) et établir un suivi rapproché

* S'assurer que le patching a été réalisé et assurer un suivi rapproché.

* Analyser les rapports de patching et des vulnerabilités et transmettre des actions de remediations aux équipes concernées ainsi que des contrôles adhoc pour vérifier la conformité

* Renforcer les dispositifs de contrôles sur le patching et la gestion des vulnérabilités et les remediations

* Proposer ou mettre en œuvre les actions permettant l'endiguement de la menace ainsi que l'amélioration du niveau de sécurité.

* Réaliser l’évaluation de la performance de sécurité des infrastructures, rédiger le rapport d’évaluation

* Etre capable de gérer les incidents de sécurité liée aux infrastructures de production ainsi la coordination des principaux acteurs des équipes de production en étroite collaboration avec le Business Local CSIRT & CISO ainsi que l’investigation et le pilotage de la résolution des incidents de sécurité liés à la production et élaboration des Plans de réactions aux incidents de sécurité

* Etablir un plan de remédiation avec les équipes concernées et assurer le suivi des plans de remédiations avec le responsable des suivis des remédiations globales

* Contribuer à produire les supports de comités

* Animer les réunions de travail et des comités

* Créer les nouveaux processes si manquant ou revoir et améliorer les processes existants

* Formaliser ou mettre à jour les procédures opérationnelles

* Produire des reportings et indicateurs mensuels

* Produire des livrables nécessaires pour couvrir les exigences manquantes couvrant le patching, la gestion des vulnérabilités

Profil recherché

Nous recherchons un profil en cybersécurité polyvalent, capable d’intervenir aussi bien sur des sujets techniques qu’organisationnels.

Le candidat idéal possède une expérience en gestion de projets sécurité SI, audit et pentest (interne/externe), avec une bonne compréhension des infrastructures systèmes et réseaux. Il sait accompagner les équipes et les clients sur les enjeux de sécurité, piloter des actions de remédiation et participer à l’amélioration continue de la posture de sécurité.

Le profil recherché maîtrise les fondamentaux en cybersécurité : gestion des vulnérabilités, supervision, conformité SSI, sensibilisation des utilisateurs, gestion des incidents et rédaction de rapports techniques. Une capacité à travailler dans des environnements Linux ainsi que des compétences en scripting ou développement (Python, C, Web) sont appréciées.

Nous recherchons également une personne autonome, curieuse et proactive, capable de vulgariser des sujets techniques et d’échanger avec des interlocuteurs variés (équipes techniques, RSSI, métiers, direction).

Compétences attendues :

• Pentest et audit de sécurité

• Gestion de projet cybersécurité

• Supervision et traitement des vulnérabilités

• Sensibilisation et accompagnement SSI

• Linux / réseaux / systèmes

• Rédaction de rapports et restitution client

• Bonne communication et esprit d’analyse

Une première expérience en environnement SOC, RSSI, conformité ISO 27001 ou infrastructure sécurité est un vrai plus.

Avoir un bon niveau d'anglais est obligatoire.