Connect People – Informaticien Spécialiste Sécurité

Description de la mission

Connect People – Informaticien Spécialiste Sécurité
Mission
Définir et piloter la stratégie, la gouvernance en matière de gestion des vulnérabilités ;
Assurer la gestion quotidienne de la thématique « gestion des vulnérabilités » ;
Garantir une analyse adéquate et la plus exhaustive possible des vulnérabilités et des « compliance policies » des différents systèmes notamment via une couverture pro-active des assets ;
Interpréter les résultats des analyses afin d’évaluer les risques réels et pouvoir prioriser les mesures correctives ;
Être force de proposition de plan de remédiation pragmatiques (prenant en compte les différentes contraintes) ;
Sensibiliser les différents acteurs propriétaires des systèmes vulnérables ;
Être responsable fonctionnellement de l’outil de gestion des vulnérabilités (configuration, évolution, vérifier le respect des SLA, etc.) en s’appuyant sur un support technique de l’éditeur ou via la consultance prévue à cet effet ;
Participer à la mise en place d’interactions entre l’outil de gestion de vulnérabilité et d’autres outils afin par exemple d’automatiser la réponse à la détection de vulnérabilités (alerting, patching, etc.) ;
Assurer une cyberveille en matière de vulnérabilités et de Threat Intelligence ;
Participer ou animer à tout groupe de travail, réunion, mission ou formation en lien avec les missions ci-haut ;
En fonction des priorités, tout type d’autres activités en lien avec la sécurité informatique.
Profil
Justifier d’une expérience professionnelle probante d’au moins 5 ans en sécurité informatique dont 3 ans dans un rôle d’analyse, de gestion de vulnérabilités.
Disposer d’une expérience d’au moins 3 ans en matière de cyberveille.
Vous disposez des connaissances et de la maîtrise suffisante dans les domaines d’activités, standards techniques, méthodologies, référentiels de bonnes pratiques et outils technologiques nécessaires à l’exercice de la fonction décrite dans la présente fiche et également
Vous avez une connaissance des aspects de sécurité entourant les systèmes informatiques, réseaux et applications ;
Vous êtes familier avec les frameworks du NIST, avec le Cyberfun du CCB ;
Vous avez de l’expérience dans l’implémentation de recommandations de sécurité (hardening) basée sur des benchmarks CIS ;
Vous avez une expérience probante des solutions de gestion des vulnérabilités (exemple Insightvm, Insightcloudsec et Insightconnect);
Vous avez une connaissance générale des processus ITIL de gestion d’incidents, de problèmes, de changements ;
Compétences
Maitrise des couches techniques constitutives d’un système d’informations (réseau, O.S., middlewares, …)
Connaissance du Cyfun CCB
Définition, implémentation d’un programme de gestion des vulnérabilité (politiques, standards, procédures)
Interpréter des résultats d’analyses de vulnérabilités et pouvoir prioriser les mesures correctives
Maitrise des suites Rapid7 Insight, Insightcloudsec, Insightconnect
Application du NIST CSF, NIST SP-800-40
Maitrise les méthodologies de classification des vulnérabilités (CVE, CVSS)
Automatisation de processus/workflows en matière de gestion de vulnérabilités (scripting, Soar)
Gestion de la conformité CIS (hardening)
Réponse aux incidents relatifs à l’exploitation de vulnérabilités
Principales qualités attendues
Excellente capacité d’analyse, de priorisation
Capacité à travailler à la fois en autonomie et en équipe
Assertivité et capacité d’être force de proposition
Très bon communiquant, orienté clients et résultats
Informations générales
English active knowledge
French Native
Durée de la mission : 3 ans
Hybride 50/50
Description société
Connect People is a company specialized in IT Consultancy and General recruitment.

The company has been created by experts in IT and general recruitment and consultancy with more than 15 years experience in the most respected recruitment and consultancy companies.

Within its first year Connect People has gained the trust of many well-known companies thanks to its efficiency and quality of work.

Our employees have not only outstanding professional competences but also a large professional network in their field of expertise such as IT, HR, Finance and many more.

Our mission
– Our clients’ satisfaction and the well-being of our consultants/candidates.
– To be close enough to our clients to bring them an efficient and qualitative service.
– To listen carefully to the candidates’ requirements to find them a tailored role.
– To work together with our employees in order to help them to develop their knowledge and career.

Our vision
– To become the reference partner in BELUX in terms of quality, rapidity and reliability.
– To become the reference employer in BELUX in terms of well-being and career evolution.
Lire la suite