Ingénieur gestion vulnérabilités

Groupe indépendant de conseil en transformation digitale de près de 1800 collaborateurs, Néosoft s’est construit, depuis 2005, sur un modèle qui place l’excellence, le dépassement de soi et la RSE au cœur de sa stratégie.

En nous rejoignant, vous intégrez des communautés d’experts et de talents qui vous permettent de développer vos compétences et d’offrir à nos clients le meilleur accompagnement possible.

Notre savoir-faire s’articule autour de nos 6 domaines d’expertise :

* Conseil & Agilité
* Cybersécurité
* Data
* DevOps
* Infrastructures & Cloud
* Software Engineering

Nous recherchons pour intégrer notre practice Cybersécurité un Ingénieur Gestion Vulnérabilités (H/F) .

Vous bénéficierez dans un premier temps d'une période d'intégration vous permettant de découvrir le groupe, nos enjeux et nos équipes.

En intégrant notre client voici les missions qui vous seront proposés :

🎯 Vos missions

1- Gestion de projet :

* TANIUM :
Pilotage du déploiement de la solution Tanium sur l'ensemble des postes du Client

Organiser des sessions de formation destinés aux différentes entités sur l'utilisation et l'utilité de l'outil de Tanium.

Résoudre des problématiques opérationnelles de la plateforme Tanium et à l'amélioration de celle-ci avec un TAM Tanium dédié :

Problématique de bande passantes empêchant le déroulement de certain POC et le fonctionnement de module DEPLOY (module de déploiement d'application Tiers)

Problématique lié à la gestion des droits d'accès à la plateforme Tanium.

Organisation d'un comité technique hebdomadaire pour l’accompagnement sur le déploiement de Tanium.

Upgrade de la plateforme Tanium ainsi que le déploiement de la nouvelle version sur les postes de travail (Obsolescence).

Lancement d'une démarche d'homologation de la Solution Tanium

Rédaction de document d'Architecture Générale (DAG)

Rédaction note de cadrage

Analyse de risques de la solution

* Rapid7 :
Pilotage du projet de déploiement de la solution de Scanner de Vulnérabilité Rapid7

Cadrage du projet avec les équipes Red Team de la MPSSI

Rédaction note de cadrage

Définition d'un périmètre pour un POC

Discussion avec les différents architectes de chaque périmètre afin de définir le meilleur emplacement des sondes Rapid7

Définition d'un planning de campagne de scan vulnérabilité

2- Suivi des vulnérabilités :

Reporting des vulnérabilités envoyés chaque semaine

Consolidation des vulnérabilités dans un Bulletin de vulnérabilité (Excel) et envoie aux différents bureaux pour savoir s’ils sont impactés par chaque vulnérabilité.

Si un bureau est impacté par une vulnérabilité, relance régulière pour connaitre le délai de résolution de la vulnérabilité.

Envoie d'un fichier de suivi des différents vulnérabilité chaque semaine à votre responsable

Depuis février, demande de création de KPI sur le taux de réponses aux bulletins de vulnérabilités des différents bureaux.

3- Conduite du changement :

Donner un avis favorable ou défavorable sur les changements des autres entités et remonter les alertes si nécessaires

Donner un avis lors de CAB Urgent.

💻 Stack technique

* Très bonne connaissance de la gestion de vulnérabilités et des outils associés
* Rédaction de rapport et de DAT
* Gestion et priorisation de la remédiation
* Déploiement d’une solution de gestion de vulnérabilité (scan, architecture etc.)
* MCO/MCS d’une solution de gestion de vulnérabilité
* Pilotage de projet technique

📝 Votre profil

Plus de 5 ans d’expérience dans un poste d’ingénieur système/réseau et sécurité idéalement sur les technologies suivantes :

* Tanium
* Rapid7
* Qualys
* Nessus

Curieux, proactif et force de proposition, Vous aimez travailler en équipe dans un environnement challengeant.