Analyste vulnerability operation center

Collecter, centraliser, prioriser et d’accompagner à la correction des écarts détectés. 

Vous aurez la responsabilité de l’accompagnement à la correction, selon les priorités, en mettant en place des ateliers avec nos équipes IT.

- L’activité se restructurant, il y aura une partie construction :

Veiller à ce que la classification définie soit bien identifiée sur nos assets en coordination avec notre manager de risque / Veiller à ce que les différentes sources de vulnérabilités atterrissent bien dans le dispositif et effectuer les corrections nécessaires / Corréler les vulnérabilités aux différentes équipes, créer des liens avec ceux-ci et porter les vulnérabilités dans ces périmètres

- L’activité récurrente ce décompose comme suit : 

Vulgariser la vulnérabilité et expliquer le risque pour l’entreprise (excellente communication, y compris la capacité à expliquer des concepts techniques de manière claire et concise) / Faire vivre et connaitre la stratégie de gestion des vulnérabilités auprès des équipes IT / Participer à l’amélioration du dispositif en étant force de proposition / Maintenir les KPI/KRI dans nos outils /  Mettre en place des ateliers récurrents, les animer et détecter les points bloquants / Rechercher, analyser et conseiller pour l’automatisation des tâches 

-  Livrables attendus : 

Des comptes rendus des ateliers / De rédiger les KPI de son activité tous les mois (correction, dérogation, ateliers, relances, …) / De définir des axes d’optimisation et d’amélioration du processus 

- Compétences : • Avoir une expérience sur la gestion des vulnérabilités (2 ans) • Avoir une expérience confirmée dans le domaine informatique (5 ans) • Avoir une expérience de chefferie de projet serait un plus (2 ans) • Connaissance pratique de logiciels de scan de vulnérabilités (Nessus, Tenable, Rapid7 insightVM, Qualys…) • Capacité à gérer plusieurs tâches et priorités simultanément

Mission longue durée (3 ans visibilité)