Consultant sécurité opérationnelle

Objectifs de la mission Renforcer et disposer sur les domaines Patching & Vulnerability Management et Gestion des incidents : les éléments suivants : gouvernance, monitoring, contrôles, investigation, et évaluation de la performance de sécurité des infrastructures. Prestations demandées Gérer les vulnérabilités aussi bien sur Internal Vulnerability (IVS) que External Vulnerability (EVS) et établir un suivi rapproché S’assurer que le patching a été réalisé et assurer un suivi rapproché Analyser les rapports de patching et des vulnérabilités et transmettre des actions de remédiations aux équipes concernées ainsi que des contrôles adhoc pour vérifier la conformité Renforcer des dispositifs de contrôles sur le patching et la gestion des vulnérabilités et les remédiations Proposer ou mettre en œuvre des actions permettant l’endiguement de la menace ainsi que l’amélioration du niveau de sécurité Réaliser l’évaluation de la performance de sécurité des infrastructures, rédiger le rapport d’évaluation Être capable de gérer les incidents de sécurité liés aux infrastructures de production ainsi que la coordination des principaux acteurs des équipes de production en étroite collaboration avec le Business Local CSIRT & CISO ainsi que l’investigation et le pilotage de la résolution des incidents de sécurité liés à la production et élaboration des Plans de réactions aux incidents de sécurité Établir un plan de remédiation avec les équipes concernées et assurer le suivi des plans de remédiations avec le responsable des suivis des remédiations globales Contribuer à produire les supports de comités Animer les réunions de travail et des comités Créer les nouveaux processus si manquant ou revoir et améliorer les processus existants Formaliser ou mettre à jour les procédures opérationnelles Produire des reportings et indicateurs mensuels Produire des livrables nécessaires pour couvrir les exigences manquantes couvrant le patching, la gestion des vulnérabilités