Accéder au BO
Trouvez votre formation !
Quel métier vous convient ?
Postulez chez l'Etudiant
L'outil pour les identifier
Prêt pour un entretien ?
Modèles lettres de motivation
Trouvez votre entreprise
Consultez les offres
Tous les tests carrière
Nos conseils
Les entreprises qui recrutent
Le choix de s’engager
INFORMATIQUE -TÉLÉCOM - SSII
Réf. 1215514 - publié le 8 janvier 2025
FONCTION
Informatique, télécom
EXPÉRIENCE
De 2 à 5 ans
TYPE DE CONTRAT
CDI
SECTEUR D'ACTIVITÉ DE L'ENTREPRISE
Informatique -Télécom - SSII
NIVEAU D'ÉTUDES
Bac +5 - Bac +4
RÉMUNÉRATION
Selon profil
INFOS LOCALISATION
Paris - IDF (75000)
ITNOW vous propose une offre d'emploi dans les domaines Informatique -Télécom, SSII à Paris.
Depuis plus de 20 ans, notre ESN accompagne de grands groupes dans la sécurisation de leurs données et la gestion des risques liés à la cybersécurité. Nous intervenons sur des projets stratégiques, allant de l'élaboration de politiques de sécurité à la réponse aux incidents les plus critiques. Notre équipe de consultants experts propose des solutions adaptées aux défis techniques et aux réglementations auxquelles font face nos clients, tout en s'assurant que leurs systèmes d'information restent à la pointe de la sécurité.
En tant que Vulnerability manager, vous serez responsable de la gestion et de l'optimisation du programme de gestion des vulnérabilités au sein de l'organisation. Votre mission principale sera de vous assurer que toutes les vulnérabilités identifiées dans les systèmes, réseaux et applications de l'entreprise sont évaluées, priorisées et remédiées efficacement. Vous serez également chargé de coordonner les équipes techniques afin de réduire les risques et d'aligner les initiatives sur les objectifs stratégiques de sécurité. Votre rôle inclura la communication régulière avec la direction et les parties prenantes pour garantir une compréhension commune des priorités de sécurité et des actions à entreprendre.
Missions principales
- Superviser et piloter le programme de gestion des vulnérabilités de l'entreprise
- Organiser et suivre les scans de vulnérabilités réguliers, analyser les résultats et prioriser les corrections en fonction des risques
- Collaborer avec les équipes IT, développement, DevOps et sécurité pour mettre en place des mesures correctives et des plans d'action
- Gérer et configurer les outils de gestion des vulnérabilités (scanner, SIEM) et assurer leur bon fonctionnement
- Maintenir une veille proactive sur les vulnérabilités émergentes, les failles critiques et les évolutions des menaces cybernétiques
- Produire des rapports clairs et synthétiques à destination de la direction et des parties prenantes techniques
- Définir et mettre en œuvre des processus pour améliorer la détection et la correction des vulnérabilités dans un délai raisonnable
- Assurer la conformité des systèmes avec les réglementations de sécurité applicables (ISO 27001, RGPD, PCI DSS, etc.)
- Former et sensibiliser les équipes internes sur les meilleures pratiques en matière de gestion des vulnérabilités
- Profil recherché
- Formation : Bac +5 en sécurité informatique, informatique, ingénierie ou dans un domaine connexe
- Certifications en cybersécurité : CISSP, CISM, CEH, ou GIAC
- 3 à 5 ans d'expérience en cybersécurité, dont au moins 3 ans en gestion des vulnérabilités ou dans un poste similaire
- Expérience dans des environnements complexes, multi-sites et avec des infrastructures hybrides (on-premise et cloud)
- Bonne capacité à évaluer et à hiérarchiser les risques associés aux vulnérabilités de sécurité
- Excellentes compétences en gestion de projet, avec la capacité de coordonner plusieurs équipes techniques et de gérer des échéances serrées
- Capacité à comprendre des environnements techniques complexes (réseaux, systèmes, applications) et à interagir avec des équipes pluridisciplinaires
- Compétences techniques
- Maîtrise des outils de gestion des vulnérabilités : Nessus, Qualys, OpenVAS, Rapid7, etc.
- Solides connaissances des systèmes d'exploitation (Windows, Linux) et des réseaux (TCP/IP, protocoles réseau)
- Expérience en gestion des incidents de sécurité, patch management et remédiation
- Bonne compréhension des frameworks et normes de sécurité : NIST, ISO 27001, CIS Controls, PCI DSS
- Familiarité avec les environnements cloud (AWS, Azure, GCP) et les outils de sécurité associés
- Connaissance des méthodes d'analyse de risques et des métriques de gestion des vulnérabilités
- Compétences transverses
- Excellentes compétences en communication écrite et orale, avec la capacité de vulgariser des concepts techniques pour un public non technique
- Leadership affirmé et capacité à travailler en équipe et à collaborer avec plusieurs départements
- Forte capacité d'analyse et de résolution de problèmes
- Sens de l'organisation, rigueur et gestion des priorités dans des situations de stress
- Capacité à mener plusieurs projets simultan
Nom du recruteur : ITNOW
Proposé par Blank
Proposé par L’observatoire des métiers de la Jardinerie
