Vulnerability Manager H/F
Ile de France, Paris - IDF (75000)
Originellement mis en ligne le 23 octobre 2024 - Remontée le 6 décembre 2024 par Marie Calvert (+ d'offres)
IT now
Type de contrat :CDI
Métier :Développeur informatique
Expérience :5 ans minimum
Type d'entreprise :Autre type d'entreprise (client final)
Localisation :Ile de France, Paris - IDF (75000)
Télétravail :Pas de télétravail
Poste à pourvoir
Nous recherchons un Vulnerability Manager pour le compte de notre client. Ce poste s'adresse à un expert reconnu, capable de diriger des équipes, d'influencer des décisions stratégiques et de piloter la sécurisation de notre environnement IT dans un contexte de transformation numérique. Vous jouerez un rôle central dans la mise en œuvre de notre stratégie de sécurité en assurant une gestion proactive et efficace des vulnérabilités.
Missions principales :
1. Stratégie et pilotage :
o Élaborer et mettre en œuvre la stratégie de gestion des vulnérabilités en alignement avec les objectifs de sécurité de l'entreprise.
o Diriger le programme de gestion des vulnérabilités, en s'assurant de l'efficacité des processus d'identification, d'évaluation et de traitement des failles de sécurité.
Encadrement et coordination des équipes :
o Superviser une équipe d'analystes en charge de la gestion des vulnérabilités.
o Assurer le coaching, le développement et l'évaluation des compétences de l'équipe pour maintenir un niveau élevé d'expertise.
o Coordonner les activités avec les autres équipes de sécurité pour garantir une approche collaborative et cohérente de la sécurité.
2. Gestion des vulnérabilités complexes :
Analyse approfondie :
o Prendre en charge les vulnérabilités critiques et complexes nécessitant une expertise technique avancée.
o Mener des investigations approfondies sur les vulnérabilités découvertes, évaluer leur impact potentiel et recommander des stratégies de remédiation adaptées.
Priorisation des risques :
o Évaluer les vulnérabilités en tenant compte de la criticité des systèmes concernés et de leur exposition aux menaces.
o Définir les priorités d'intervention et élaborer des plans de correction en lien avec les responsables métiers et techniques.
3. Communication stratégique et influence :
Relation avec la direction :
o Rendre compte régulièrement à la direction des risques liés aux vulnérabilités, des actions menées et des résultats obtenus.
o Préparer des présentations et des rapports destinés aux instances dirigeantes, incluant les analyses de risques, les tendances de sécurité et les recommandations stratégiques.
Formation et sensibilisation :
o Développer et mettre en œuvre des programmes de sensibilisation à la sécurité pour les équipes internes, en insistant sur les meilleures pratiques et les protocoles de sécurité.
o Organiser des workshops et des formations spécifiques pour renforcer la culture de sécurité au sein de l'organisation.
4. Veille technologique et innovation :
Recherche et développement :
o Se tenir à jour des avancées technologiques et des nouvelles menaces de cybersécurité.
o Proposer et piloter des projets d'innovation pour améliorer les outils et les processus de gestion des vulnérabilités.
Missions principales :
1. Stratégie et pilotage :
o Élaborer et mettre en œuvre la stratégie de gestion des vulnérabilités en alignement avec les objectifs de sécurité de l'entreprise.
o Diriger le programme de gestion des vulnérabilités, en s'assurant de l'efficacité des processus d'identification, d'évaluation et de traitement des failles de sécurité.
Encadrement et coordination des équipes :
o Superviser une équipe d'analystes en charge de la gestion des vulnérabilités.
o Assurer le coaching, le développement et l'évaluation des compétences de l'équipe pour maintenir un niveau élevé d'expertise.
o Coordonner les activités avec les autres équipes de sécurité pour garantir une approche collaborative et cohérente de la sécurité.
2. Gestion des vulnérabilités complexes :
Analyse approfondie :
o Prendre en charge les vulnérabilités critiques et complexes nécessitant une expertise technique avancée.
o Mener des investigations approfondies sur les vulnérabilités découvertes, évaluer leur impact potentiel et recommander des stratégies de remédiation adaptées.
Priorisation des risques :
o Évaluer les vulnérabilités en tenant compte de la criticité des systèmes concernés et de leur exposition aux menaces.
o Définir les priorités d'intervention et élaborer des plans de correction en lien avec les responsables métiers et techniques.
3. Communication stratégique et influence :
Relation avec la direction :
o Rendre compte régulièrement à la direction des risques liés aux vulnérabilités, des actions menées et des résultats obtenus.
o Préparer des présentations et des rapports destinés aux instances dirigeantes, incluant les analyses de risques, les tendances de sécurité et les recommandations stratégiques.
Formation et sensibilisation :
o Développer et mettre en œuvre des programmes de sensibilisation à la sécurité pour les équipes internes, en insistant sur les meilleures pratiques et les protocoles de sécurité.
o Organiser des workshops et des formations spécifiques pour renforcer la culture de sécurité au sein de l'organisation.
4. Veille technologique et innovation :
Recherche et développement :
o Se tenir à jour des avancées technologiques et des nouvelles menaces de cybersécurité.
o Proposer et piloter des projets d'innovation pour améliorer les outils et les processus de gestion des vulnérabilités.
Profil recherché
1. Compétences techniques :
o Expertise dans l'utilisation et le paramétrage des outils de gestion des vulnérabilités (Nessus, Qualys,..).
o Connaissance approfondie des architectures réseaux, des systèmes d'exploitation (Windows, Linux, Unix) et des environnements cloud (AWS, Azure, GCP).
o Expérience en gestion de projets de sécurité , incluant la coordination de plusieurs parties prenantes.
o Maîtrise des standards de sécurité (OWASP, CIS, NIST, ISO 27001) et des frameworks de gestion des risques.
2. Compétences comportementales :
Leadership reconnu :
o Capacité démontrée à diriger, motiver et faire progresser une équipe d'experts en sécurité.
o Aptitude à prendre des décisions stratégiques en situation de crise et à influencer les choix technologiques de l'entreprise.
3. Communication et pédagogie :
o Excellentes compétences en communication, capable de vulgariser des concepts techniques complexes pour un public non technique.
o Sens aigu de la diplomatie et de la persuasion pour convaincre les équipes métiers et techniques de la nécessité des actions de sécurité.
4. Gestion des priorités :
o Capacité à prendre des décisions rapides et éclairées.
o Organisation et rigueur dans la gestion des priorités et des délais.
o Expertise dans l'utilisation et le paramétrage des outils de gestion des vulnérabilités (Nessus, Qualys,..).
o Connaissance approfondie des architectures réseaux, des systèmes d'exploitation (Windows, Linux, Unix) et des environnements cloud (AWS, Azure, GCP).
o Expérience en gestion de projets de sécurité , incluant la coordination de plusieurs parties prenantes.
o Maîtrise des standards de sécurité (OWASP, CIS, NIST, ISO 27001) et des frameworks de gestion des risques.
2. Compétences comportementales :
Leadership reconnu :
o Capacité démontrée à diriger, motiver et faire progresser une équipe d'experts en sécurité.
o Aptitude à prendre des décisions stratégiques en situation de crise et à influencer les choix technologiques de l'entreprise.
3. Communication et pédagogie :
o Excellentes compétences en communication, capable de vulgariser des concepts techniques complexes pour un public non technique.
o Sens aigu de la diplomatie et de la persuasion pour convaincre les équipes métiers et techniques de la nécessité des actions de sécurité.
4. Gestion des priorités :
o Capacité à prendre des décisions rapides et éclairées.
o Organisation et rigueur dans la gestion des priorités et des délais.
Description de la société
Depuis plus de 20 ans, notre ESN accompagne de grands groupes dans la sécurisation de leurs données et la gestion des risques liés à la cybersécurité. Nous intervenons sur des projets stratégiques, allant de l'élaboration de politiques de sécurité à la réponse aux incidents les plus critiques. Notre équipe de consultants experts propose des solutions adaptées aux défis techniques et aux réglementations auxquelles font face nos clients, tout en s'assurant que leurs systèmes d'information restent à la pointe de la sécurité.