DATAXIUM
DATAXIUM
  • Accueil
  • Notre solution
    • DX Threat Emulator
  • Vos enjeux
    • Protéger
    • Organiser
    • Capitaliser
    • Pérenniser
  • Blog
  • L'équipe
    • Qui sommes-nous ?
    • Carrière
  • Ressources
  • Plus
    • Accueil
    • Notre solution
      • DX Threat Emulator
    • Vos enjeux
      • Protéger
      • Organiser
      • Capitaliser
      • Pérenniser
    • Blog
    • L'équipe
      • Qui sommes-nous ?
      • Carrière
    • Ressources
  • Connectez-vous

  • Mon compte
  • Connecté en tant que :

  • filler@godaddy.com


  • Mon compte
  • Se déconnecter


Connecté en tant que :

filler@godaddy.com

  • Accueil
  • Notre solution
    • DX Threat Emulator
  • Vos enjeux
    • Protéger
    • Organiser
    • Capitaliser
    • Pérenniser
  • Blog
  • L'équipe
    • Qui sommes-nous ?
    • Carrière
  • Ressources

Compte


  • Mon compte
  • Se déconnecter


  • Connectez-vous
  • Mon compte

Description de la prestation 🔎

Nous recherchons un expert en gestion des vulnérabilités afin de renforcer l’équipe de sécurité opérationnelle dans ses missions quotidiennes.

Il s'agit donc d'un poste qui nécessite à la fois :

· des compétences techniques à travers l’analyse et le traitement des alertes de vulnérabilités

· et des fonctionnelles nécessaires pour accompagner les différentes équipes (techniques ou métiers) à la remédiation de ces vulnérabilités


Mission 3 mois / lieu Paris

Vos missions principales 📜

Description l’environnement

 Le profil recherché évoluera au sein du pôle PDR (Prévention, Détection et Réaction) de l’équipe IT Security d’Allianz Technology France. Ce pôle est en charge des activités liées à :

  • Sécurité des terminaux
  • Sécurité des réseaux
  • Sécurité des données
  • Gestion des vulnérabilités
  • Gestion des incidents de sécurité

L’environnement technique de la mission est en relation avec les différentes sources vulnérabilités (Qualys, BitSight, BugBounty, …) ainsi que les outils de reporting (Splunk, …) 

Description de prestations

Livrables et résultats attendus

- Production d’indicateurs sur l’ensemble du périmètre   de la gestion des vulnérabilités

- Analyse et étude technique pour l’établissement des   plans de remédiation en accord avec les métiers

- Assurer des reportings réguliers pour les   différents interlocuteurs (Management, Métier, IT, …)

Prestations détaillées et activités à réaliser

Les activités confiées se concentrent principalement sur :

· la préparation des audits/pentests : mise en place des pré-requis, planification avec les équipes techniques, …

· l'analyse des alertes de vulnérabilités (provenant des scanneurs de vulnérabilités, de service de veille et d’audits technique) : vérification de la véracité de l'alerte, identification du périmètre de responsabilité, analyse technique, identification des acteurs, définition des actions de correction

· l’accompagnement et le suivi des différentes équipes (équipe d’exploitation, de développement, …)

· la mise en œuvre / pilotage de plans d'amélioration continue pour les failles transverses

· la mise en œuvre des outils de pilotage, de reporting et des tableaux de bord sur la gestion des vulnérabilités

la veille technologique sur des vulnérabilités pouvant affecter notre périmètre de responsabilité. 

Description des compétences

Compétences techniques

- Connaissance des technologies de scanners de vulnérabilités [obligatoire]

- Maîtrise de la notion de vulnérabilités [obligatoire]

- Fonctionnement de l’IT (réseau, système, application) [obligatoire]

- Principes de la sécurité des systèmes d’information

Environnement technique : Qualys, BitSight, PurpleMet, Checkmarks, Splunk 

Compétences fonctionnelles ou métiers

- Habilité à communiquer avec les utilisateurs ayant un niveau de sensibilité et de maturité diverses à la sécurité de l’information

- Habilité à communiquer et adapter son discours en fonction du l’interlocuteur (RSSI, IT Management, Equipe technique, …)

- Capacité d’organisation et de pilotage

Connaissance de processus ITIL est un plus 

Niveau d’anglais recherché

Anglais opérationnel

Valeur ajoutée ou compétences clés nécessaires

Une expérience dans un grand groupe ayant une architecture SI complexe serait un plus afin de mieux appréhender le contexte Allianz. 

Type de compétence et Niveau d’expertise Multisourcing

 Ingénieur Infrastructure Sécurité 

Postuler

Copyright  ®  Dataxium. Tous droits réservés.

Optimisé par

  • Accueil
  • Soc As A Service
  • Qui sommes-nous ?
  • CGU

Politique relative aux cookies

Ce site Web utilise les cookies. En continuant d’utiliser ce site, vous acceptez notre utilisation des cookies. Clauses de confidentialité

RefuserAccepter et fermer