Le poste correspondant à cette offre d'emploi a été pourvu.
Expert Sécurité - VOC H/F
Ile de France, Paris (75001)
Originellement mis en ligne le 12 août 2024 - Remontée le 6 septembre 2024 par Marie Calvert (+ d'offres)
NexorisType de contrat :Freelance
Métier :Développeur informatique
Expérience :4 ans minimum
Type d'entreprise :Autre type d'entreprise (client final)
Localisation :Ile de France, Paris (75001)
Télétravail :Télétravail partiel
Poste à pourvoir
Notre client, société de groupe d'assurance mutuelle française recherche un Expert Sécurité - VOC.
Le VOC est le dispositif central unique à la gestion des vulnérabilités du groupe Covéa. Pour cela, il possède une forte adhérence avec les audits, les red team, les scans récurrents... Afin de collecter, centraliser, prioriser et d'accompagner à la correction des écarts détectés.
responsabilité de l'accompagnement à la correction, selon les matrices établies, en mettant en place des ateliers avec nos équipes IT.
Contexte de la mission :
- Accompagner par notre risque manager, de veiller à ce que la classification définie soit bien identifiée sur nos assets
- Veiller à ce que les différentes sources de vulnérabilités atterrissent bien dans le dispositif, auquel cas, les corriger
- Corréler les vulnérabilités aux différentes équipes, créer des liens avec ceux-ci et porter les vulnérabilités dans ces périmètres
Détails de la mission :
- Vulgariser et porter la vulnérabilité par le risque pour l'entreprise (excellente communication, y compris la capacité à expliquer des concepts techniques de manière claire et concise).
- Faire vivre et connaitre la stratégie de gestion des vulnérabilités auprès des équipes IT
- Participer à l'amélioration du dispositif en étant force de proposition
- Maintenir les KPI/KRI dans nos outils
- Mettre en place des ateliers récurrents, les animer et détecter les points bloquants
- Rechercher, analyser et conseiller pour l'automatisation des tâches
Livrables attendus :
- Des idées d'améliorations du processus
- Des comptes rendu des ateliers
- De définir des axes d'automatisation
- De rédiger les KPI de son activité tous les mois (correction, dérogation, ateliers, relances, ...)
Le VOC est le dispositif central unique à la gestion des vulnérabilités du groupe Covéa. Pour cela, il possède une forte adhérence avec les audits, les red team, les scans récurrents... Afin de collecter, centraliser, prioriser et d'accompagner à la correction des écarts détectés.
responsabilité de l'accompagnement à la correction, selon les matrices établies, en mettant en place des ateliers avec nos équipes IT.
Contexte de la mission :
- Accompagner par notre risque manager, de veiller à ce que la classification définie soit bien identifiée sur nos assets
- Veiller à ce que les différentes sources de vulnérabilités atterrissent bien dans le dispositif, auquel cas, les corriger
- Corréler les vulnérabilités aux différentes équipes, créer des liens avec ceux-ci et porter les vulnérabilités dans ces périmètres
Détails de la mission :
- Vulgariser et porter la vulnérabilité par le risque pour l'entreprise (excellente communication, y compris la capacité à expliquer des concepts techniques de manière claire et concise).
- Faire vivre et connaitre la stratégie de gestion des vulnérabilités auprès des équipes IT
- Participer à l'amélioration du dispositif en étant force de proposition
- Maintenir les KPI/KRI dans nos outils
- Mettre en place des ateliers récurrents, les animer et détecter les points bloquants
- Rechercher, analyser et conseiller pour l'automatisation des tâches
Livrables attendus :
- Des idées d'améliorations du processus
- Des comptes rendu des ateliers
- De définir des axes d'automatisation
- De rédiger les KPI de son activité tous les mois (correction, dérogation, ateliers, relances, ...)
Profil recherché
Compétences :
Avoir déjà travailler sur la gestion des vulnérabilités (2 ans)
Avoir de l'expérience dans le domaine informatique (5 ans)
Expérience de chefferie de projet serait un plus (2 ans)
Connaissance pratique de logiciels de scan de vulnérabilités (Nessus, Tenable, Rapid7 insightVM, Qualys...)
Capacité à gérer plusieurs tâches et priorités simultanément
Localisation : Paris
Télétravail : 2 jours de télétravail par semaine
Avoir déjà travailler sur la gestion des vulnérabilités (2 ans)
Avoir de l'expérience dans le domaine informatique (5 ans)
Expérience de chefferie de projet serait un plus (2 ans)
Connaissance pratique de logiciels de scan de vulnérabilités (Nessus, Tenable, Rapid7 insightVM, Qualys...)
Capacité à gérer plusieurs tâches et priorités simultanément
Localisation : Paris
Télétravail : 2 jours de télétravail par semaine
Description de la société
Nexoris est un cabinet de conseil dédié depuis 2010 aux consultants Indépendants du secteur IT & Financier intervenant dans les transformations métiers et SI de nos clients.