Vulnerability Management Engineer L2
Key information
- Publication date:11 February 2025
- Workload:100%
- Contract type:Permanent position
- Language:French (Intermediate)
- Place of work:Lausanne
Venez découvrir MGI Consultants ESN de 300 consultants spécialisées dans les systèmes et réseaux.
Depuis 1991, notre expertise technique est reconnue sur le secteur informatique, et nos consultants interviennent sur des projets IT d’envergure pournos clients grands comptes en France comme en Suisse.
Les rapports de proximité avec nos consultants nous permettent de réaliser des suivis individuels permettant de vous faire monter en compétences grâce à des formations adaptées etcertifiantes (partenaires : Microsoft, VMWare, Google,AWS, etc ).
Enfin, MGI Consultants sait que votre temps est précieux, et c’est pour cela que nous nous efforçonsd’avoir un processus de recrutement court.
Pour maintenir notre savoir-faire ainsi que pour renforcer notre leadership technique, nous sommes à la recherche d’un(e) :
Mission :
Identification et évaluation des vulnérabilités dans les systèmes, réseaux et applications.
Priorisation des vulnérabilités identifiées en fonction de leur criticité et impact potentiel.
Coordination des activités de remédiation avec les équipes internes et les prestataires externes.
Gestion de programmes de bug bounty pour encourager la détection proactive des vulnérabilités.
Surveillance et réduction continue de la surface d'attaque de l'entreprise.
Documentation et reporting des vulnérabilités ainsi que des actions correctives prises.
Conseil et aide à la décision pour l’application des correctifs ou des contremesures associées
Maintien en condition opérationnelle du Vulnerability Operation Center
Evolution des services et outils de détection et interconnexion dans l’environnement de l’entreprise.
Tâches :
Gestion de vulnérabilités :
- Traitement standard des demandes et des changements
- Gestion des risques.
Suivi et résolution de la dette technique au niveau vulnérabilités de l’entreprise
Rapports détaillés des vulnérabilités identifiées, incluant leur criticité et recommandations de remédiation.
Rapport et procès verbale de mise en œuvre des remédiations de sécurité :
- Liste des actions prises.
- Preuve des mises en œuvre.
- Procédures de suivi des mesures prises.
Création et automatisation d’un flux d’information sur les vulnérabilités critiques affectant l’entreprise.
Maintenance et maitrise de la surface d'attaque actuelle :
- Évaluation des systèmes et applications.
- Identification des points d'entrée et des vecteurs d'attaque potentiels.
Exigences techniques :
Expertise en gestion des vulnérabilités et réduction de la surface d'attaque.
Expérience de projet dans un contexte multinational.
Connaissance approfondie des tests de pénétration et des programmes de bug bounty.
Capacité à élaborer et mettre en œuvre des stratégies de gestion des vulnérabilités.
Maitrise des solutions Tenable Nessus, Qualys, Snyk, SonarQube, ServiceNow SecOps Vulnerability Response et OpenCVE.
Expérience dans le packaging et déploiement Software avec Microsoft SCCM.
Certification en sécurité informatique (par ex. CISSP, CEH).
Français et anglais niveau B2 minimum
Casier judiciaire vierge.
Contact
- Hugo GERVAISWrite an email
