Ingénieur gestion vulnérabilités

Groupe indépendant de conseil en transformation digitale de près de 1800 collaborateurs, Néosoft s’est construit, depuis 2005, sur un modèle qui place l’excellence, le dépassement de soi et la RSE au cœur de sa stratégie.En nous rejoignant, vous intégrez des communautés d’experts et de talents qui vous permettent de développer vos compétences et d’offrir à nos clients le meilleur accompagnement possible.Notre savoir-faire s’articule autour de nos 6 domaines d’expertise :
- Conseil & Agilité- Cybersécurité- Data- DevOps- Infrastructures & Cloud- Software EngineeringNous recherchons pour intégrer notre practice Cybersécurité un Ingénieur Gestion Vulnérabilités (H/F) .Vous bénéficierez dans un premier temps d'une période d'intégration vous permettant de découvrir le groupe, nos enjeux et nos équipes.En intégrant notre client voici les missions qui vous seront proposés :
🎯 Vos missions1- Gestion de projet :
- TANIUM :
Pilotage du déploiement de la solution Tanium sur l'ensemble des postes du ClientOrganiser des sessions de formation destinés aux différentes entités sur l'utilisation et l'utilité de l'outil de Tanium.Résoudre des problématiques opérationnelles de la plateforme Tanium et à l'amélioration de celle-ci avec un TAM Tanium dédié :
Problématique de bande passantes empêchant le déroulement de certain POC et le fonctionnement de module DEPLOY (module de déploiement d'application Tiers)Problématique lié à la gestion des droits d'accès à la plateforme Tanium.Organisation d'un comité technique hebdomadaire pour l’accompagnement sur le déploiement de Tanium.Upgrade de la plateforme Tanium ainsi que le déploiement de la nouvelle version sur les postes de travail (Obsolescence).Lancement d'une démarche d'homologation de la Solution TaniumRédaction de document d'Architecture Générale (DAG)Rédaction note de cadrageAnalyse de risques de la solution- Rapid7 :
Pilotage du projet de déploiement de la solution de Scanner de Vulnérabilité Rapid7Cadrage du projet avec les équipes Red Team de la MPSSIRédaction note de cadrageDéfinition d'un périmètre pour un POCDiscussion avec les différents architectes de chaque périmètre afin de définir le meilleur emplacement des sondes Rapid7Définition d'un planning de campagne de scan vulnérabilité2- Suivi des vulnérabilités :
Reporting des vulnérabilités envoyés chaque semaineConsolidation des vulnérabilités dans un Bulletin de vulnérabilité (Excel) et envoie aux différents bureaux pour savoir s’ils sont impactés par chaque vulnérabilité.Si un bureau est impacté par une vulnérabilité, relance régulière pour connaitre le délai de résolution de la vulnérabilité.Envoie d'un fichier de suivi des différents vulnérabilité chaque semaine à votre responsableDepuis février, demande de création de KPI sur le taux de réponses aux bulletins de vulnérabilités des différents bureaux.3- Conduite du changement :
Donner un avis favorable ou défavorable sur les changements des autres entités et remonter les alertes si nécessairesDonner un avis lors de CAB Urgent.💻 Stack technique- Très bonne connaissance de la gestion de vulnérabilités et des outils associés- Rédaction de rapport et de DAT- Gestion et priorisation de la remédiation- Déploiement d’une solution de gestion de vulnérabilité (scan, architecture etc.)- MCO/MCS d’une solution de gestion de vulnérabilité- Pilotage de projet technique📝 Votre profilPlus de 5 ans d’expérience dans un poste d’ingénieur système/réseau et sécurité idéalement sur les technologies suivantes :
- Tanium- Rapid7- Qualys- NessusCurieux, proactif et force de proposition, Vous aimez travailler en équipe dans un environnement challengeant.