Description de la prestation 🔎

Nous recherchons un expert en gestion des vulnérabilités afin de renforcer l’équipe de sécurité opérationnelle dans ses missions quotidiennes.

Il s'agit donc d'un poste qui nécessite à la fois :

· des compétences techniques à travers l’analyse et le traitement des alertes de vulnérabilités

· et des fonctionnelles nécessaires pour accompagner les différentes équipes (techniques ou métiers) à la remédiation de ces vulnérabilités

Mission 3 mois / lieu Paris

Vos missions principales 📜

Description l’environnement

Le profil recherché évoluera au sein du pôle PDR (Prévention, Détection et Réaction) de l’équipe IT Security d’Allianz Technology France. Ce pôle est en charge des activités liées à :

Sécurité des terminaux
Sécurité des réseaux
Sécurité des données
Gestion des vulnérabilités
Gestion des incidents de sécurité

L’environnement technique de la mission est en relation avec les différentes sources vulnérabilités (Qualys, BitSight, BugBounty, …) ainsi que les outils de reporting (Splunk, …)

Description de prestations

Livrables et résultats attendus

- Production d’indicateurs sur l’ensemble du périmètre de la gestion des vulnérabilités

- Analyse et étude technique pour l’établissement des plans de remédiation en accord avec les métiers

- Assurer des reportings réguliers pour les différents interlocuteurs (Management, Métier, IT, …)

Prestations détaillées et activités à réaliser

Les activités confiées se concentrent principalement sur :

· la préparation des audits/pentests : mise en place des pré-requis, planification avec les équipes techniques, …

· l'analyse des alertes de vulnérabilités (provenant des scanneurs de vulnérabilités, de service de veille et d’audits technique) : vérification de la véracité de l'alerte, identification du périmètre de responsabilité, analyse technique, identification des acteurs, définition des actions de correction

· l’accompagnement et le suivi des différentes équipes (équipe d’exploitation, de développement, …)

· la mise en œuvre / pilotage de plans d'amélioration continue pour les failles transverses

· la mise en œuvre des outils de pilotage, de reporting et des tableaux de bord sur la gestion des vulnérabilités

la veille technologique sur des vulnérabilités pouvant affecter notre périmètre de responsabilité.

Description des compétences

Compétences techniques

- Connaissance des technologies de scanners de vulnérabilités [obligatoire]

- Maîtrise de la notion de vulnérabilités [obligatoire]

- Fonctionnement de l’IT (réseau, système, application) [obligatoire]

- Principes de la sécurité des systèmes d’information

Environnement technique : Qualys, BitSight, PurpleMet, Checkmarks, Splunk

Compétences fonctionnelles ou métiers

- Habilité à communiquer avec les utilisateurs ayant un niveau de sensibilité et de maturité diverses à la sécurité de l’information

- Habilité à communiquer et adapter son discours en fonction du l’interlocuteur (RSSI, IT Management, Equipe technique, …)

- Capacité d’organisation et de pilotage

Connaissance de processus ITIL est un plus

Niveau d’anglais recherché

Anglais opérationnel

Valeur ajoutée ou compétences clés nécessaires

Une expérience dans un grand groupe ayant une architecture SI complexe serait un plus afin de mieux appréhender le contexte Allianz.

Type de compétence et Niveau d’expertise Multisourcing

Ingénieur Infrastructure Sécurité