Ingénieur sécurité (détection et gestion de vulnérabilités)

Notre client recherche un ingénieur Sécurité u sein de son département cyberdéfense et plus particulièrement le périmètre Veille et Détection.

Cette équipe a pour objectif de réaliser la détection des vulnérabilités sur le SI par la gestion des scans de sécurité ainsi que d’anticiper les menaces à travers la veille et les publications de sécurité (ex : CERT).

Missions :

À ce titre, vos missions principales au sein de l’équipe « Sécurité des SI » seront de

• Être en mesure de détecter toutes les non-conformités de sécurité (vulnérabilités Tenable, non-conformités Cloud (CSPM), non-conformités Git ...)

• Être force de proposition sur l’amélioration de la détection et de la veille

• Assurer un rôle de conseil, d’assistance, d’information et de formation sur les sujets sécurité et risques auprès des différents interlocuteurs de son périmètre,

• Mesurer les indicateurs pertinents à son périmètre, comme le taux de couverture des scans sur le SI (serveurs, PDT…)

• Implémenter des guides de durcissement dans l’outil de contrôle

• Réaliser une veille des vulnérabilités et fournir un rapport régulier

Au moins 5 ans d'expérience en tant qu'ingénieur sécurité / Ingénieur SOC

• Maitrise des aspects de gestion/identification/traitement des vulnérabilités

• Expérience en supervision des vulnérabilités systèmes

• Maitrise des solutions de sécurité de SCAN et traitement de vulnérabilité

• Veille de vulnérabilité et amélioration des règles