Consultant Sécurité Opérationnelle – Gestion des Vulnérabilités (Sysdig, IVS, Qualys, Tanium)

Publiée le Jul 15, 2025
Objectif de la mission

Dans le cadre du renforcement de la sécurité opérationnelle de la production IT du Groupe, nous recherchons un(e) consultant(e) expérimenté(e) pour piloter et accompagner les activités de Security Vulnerability Management, en lien étroit avec les équipes Cloud, IT production et sécurité (CERT, RSSI, Product Owners).

Vos principales missions

1. Gestion des vulnérabilités Cloud – Service Sysdig (DMZR)

  • Administration de la plateforme Sysdig Secure (scan de vulnérabilités et conformité)

  • Définition, validation et mise en œuvre des politiques de conformité (CIS Benchmarks, best practices)

  • Supervision des scans d’images Docker et containers dans les environnements Cloud

  • Suivi des plans de remédiation avec les équipes techniques

2. Détection des vulnérabilités internes – Service IVS

  • Pilotage de l’offre de détection des vulnérabilités internes

  • Production régulière de bulletins de sécurité, en lien avec les résultats de scan IVS et les analyses du CERT

  • Suivi de l’affectation et du traitement des vulnérabilités en coordination avec les Product Owners

  • Réalisation d’analyses de risques, élaboration de plans de remédiation et de contrôle

  • Animation de comités de suivi (vulnerability boards) avec les métiers et responsables de solutions

    Environnement technique

  • Sysdig Secure (Cloud / Containers)

  • Qualys, Tanium (détection, inventaire, patching)

  • Environnements Cloud (DMZR), containers Docker/Kubernetes

  • Normes et référentiels de sécurité : CIS Benchmarks, OWASP, ISO 27001, etc.

Profil recherché

  • Expérience confirmée en cybersécurité opérationnelle, vulnerability management ou secOps

  • Connaissance approfondie des outils de scan de vulnérabilités (Sysdig, Qualys, Tanium)

  • Capacité à dialoguer avec des équipes techniques et métiers (PO, équipes sécurité, production)

  • Rigueur, capacité d’analyse des risques, bon relationnel

  • Idéalement connaissance des environnements Cloud hybride et des architectures de production sécurisées

Milieu Bancaire

TJM proposé
550€
Sous-domaine

consultant ssi

Localisation

Île-de-France, France

POSTULER
< Retour aux missions
Mais aussi !

Ces missions pourraient aussi vous intéresser

No items found.

Des missions pour tous les profils

Réponse à incident

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

VOIR LES OFFRES

Architecture et Ingénierie

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

VOIR LES OFFRES

Conseil et Audit

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

VOIR LES OFFRES

Expertise Technique

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

VOIR LES OFFRES

Opérations et Support

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

VOIR LES OFFRES

Direction et Management de Projet

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

VOIR LES OFFRES