Expert cybersécurité
Ref : 251121G002-
Date de débutASAP
-
Localisation
79 - Niort
-
Durée3 mois (renouvelables)
-
Profil
Consultant cybersécurité
-
Secteur d'activité
Distribution, Grande Distribution
Nous recherchons un Expert cybersécurité pour une mission de 3 mois renouvelables à Niort ou Paris.
Possibilité de travailler à distance 2 jours par semaine.
Contexte :
Le VOC est le dispositif central unique à la gestion des vulnérabilités. Pour cela, il possède une forte adhérence avec les audits, les red team, les scans récurrents… Afin de collecter, centraliser, prioriser et d’accompagner à la correction des écarts détectés.
Vous aurez la responsabilité de l’accompagnement à la correction, selon les priorités, en mettant en place des ateliers avec nos équipes IT.
L’activité se restructurant, il y aura une partie construction :
• Veiller à ce que la classification définie soit bien identifiée sur nos assets en coordination avec notre manager de risque
• Veiller à ce que les différentes sources de vulnérabilités atterrissent bien dans le dispositif et effectuer les corrections nécessaires
• Corréler les vulnérabilités aux différentes équipes, créer des liens avec ceux-ci et porter les vulnérabilités dans ces périmètres
Profil
• Ingénieur cyber sécurité (Bac+5)
• Plus de 5 ans d’expérience
• Connaissance de la méthode Ebios RM
• Connaissance de Egérie
Livrables attendus
• PV de clôture
• Processus
• Analyses de risques
• Cadrages audits
• Suivi remédiations, reporting
Site préférentiel NIORT, la mission pourra être également basée sur Paris, Niort, Le Mans ou Levallois. L’activité récurrente ce décompose comme suit :
• Vulgariser la vulnérabilité et expliquer le risque pour l’entreprise (excellente communication, y compris la capacité à expliquer des concepts techniques de manière claire et concise).
• Faire vivre et connaitre la stratégie de gestion des vulnérabilités auprès des équipes IT
• Participer à l’amélioration du dispositif en étant force de proposition
• Maintenir les KPI/KRI dans nos outils
• Mettre en place des ateliers récurrents, les animer et détecter les points bloquants
• Rechercher, analyser et conseiller pour l’automatisation des tâches
Livrables attendus :
• Des comptes rendus des ateliers
• De rédiger les KPI de son activité tous les mois (correction, dérogation, ateliers, relances, …)
• De définir des axes d’optimisation et d’amélioration du processus
Compétences :
• Avoir une expérience sur la gestion des vulnérabilités (2 ans)
• Avoir une expérience confirmée dans le domaine informatique (5 ans)
• Avoir une expérience de chefferie de projet serait un plus (2 ans)
• Connaissance pratique de logiciels de scan de vulnérabilités (Nessus, Tenable, Rapid7 insightVM, Qualys…)
• Capacité à gérer plusieurs tâches et priorités simultanément