Nous recherchons un expert en gestion des vulnérabilités afin de renforcer l’équipe de sécurité opérationnelle dans ses missions quotidiennes.
Il s'agit donc d'un poste qui nécessite à la fois :
· des compétences techniques à travers l’analyse et le traitement des alertes de vulnérabilités
· et des fonctionnelles nécessaires pour accompagner les différentes équipes (techniques ou métiers) à la remédiation de ces vulnérabilités
Mission 3 mois / lieu Paris
Le profil recherché évoluera au sein du pôle PDR (Prévention, Détection et Réaction) de l’équipe IT Security d’Allianz Technology France. Ce pôle est en charge des activités liées à :
L’environnement technique de la mission est en relation avec les différentes sources vulnérabilités (Qualys, BitSight, BugBounty, …) ainsi que les outils de reporting (Splunk, …)
- Production d’indicateurs sur l’ensemble du périmètre de la gestion des vulnérabilités
- Analyse et étude technique pour l’établissement des plans de remédiation en accord avec les métiers
- Assurer des reportings réguliers pour les différents interlocuteurs (Management, Métier, IT, …)
Les activités confiées se concentrent principalement sur :
· la préparation des audits/pentests : mise en place des pré-requis, planification avec les équipes techniques, …
· l'analyse des alertes de vulnérabilités (provenant des scanneurs de vulnérabilités, de service de veille et d’audits technique) : vérification de la véracité de l'alerte, identification du périmètre de responsabilité, analyse technique, identification des acteurs, définition des actions de correction
· l’accompagnement et le suivi des différentes équipes (équipe d’exploitation, de développement, …)
· la mise en œuvre / pilotage de plans d'amélioration continue pour les failles transverses
· la mise en œuvre des outils de pilotage, de reporting et des tableaux de bord sur la gestion des vulnérabilités
la veille technologique sur des vulnérabilités pouvant affecter notre périmètre de responsabilité.
- Connaissance des technologies de scanners de vulnérabilités [obligatoire]
- Maîtrise de la notion de vulnérabilités [obligatoire]
- Fonctionnement de l’IT (réseau, système, application) [obligatoire]
- Principes de la sécurité des systèmes d’information
Environnement technique : Qualys, BitSight, PurpleMet, Checkmarks, Splunk
- Habilité à communiquer avec les utilisateurs ayant un niveau de sensibilité et de maturité diverses à la sécurité de l’information
- Habilité à communiquer et adapter son discours en fonction du l’interlocuteur (RSSI, IT Management, Equipe technique, …)
- Capacité d’organisation et de pilotage
Connaissance de processus ITIL est un plus
Anglais opérationnel
Une expérience dans un grand groupe ayant une architecture SI complexe serait un plus afin de mieux appréhender le contexte Allianz.
Ingénieur Infrastructure Sécurité
Ce site Web utilise les cookies. En continuant d’utiliser ce site, vous acceptez notre utilisation des cookies. Clauses de confidentialité