Le VOC est le dispositif central unique à la gestion des vulnérabilités du groupe. Pour cela, il possède une forte adhérence avec les audits, les red team, les scans récurrents? Afin de collecter, centraliser, prioriser et d'accompagner à la correction des écarts détectés.
Vous aurez la responsabilité de l'accompagnement à la correction, selon les priorités, en mettant en place des ateliers avec nos équipes IT.
L'activité se restructurant, il y aura une partie construction :
Veiller à ce que la classification définie soit bien identifiée sur nos assets en coordination avec notre manager de risque
Veiller à ce que les différentes sources de vulnérabilités atterrissent bien dans le dispositif et effectuer les corrections nécessaires
Corréler les vulnérabilités aux différentes équipes, créer des liens avec ceux-ci et porter les vulnérabilités dans ces périmètres
Profil candidat:
L'activité récurrente ce décompose comme suit :
Vulgariser la vulnérabilité et expliquer le risque pour l'entreprise (excellente communication, y compris la capacité à expliquer des concepts techniques de manière claire et concise).
Faire vivre et connaitre la stratégie de gestion des vulnérabilités auprès des équipes IT
Participer à l'amélioration du dispositif en étant force de proposition
Maintenir les KPI/KRI dans nos outils
Mettre en place des ateliers récurrents, les animer et détecter les points bloquants
Rechercher, analyser et conseiller pour l'automatisation des tâches
Livrables attendus :
Des comptes rendus des ateliers
De rédiger les KPI de son activité tous les mois (correction, dérogation, ateliers, relances, ?)
De définir des axes d'optimisation et d'amélioration du processus
Compétences :
Avoir une expérience sur la gestion des vulnérabilités (2 ans)
Avoir une expérience confirmée dans le domaine informatique (5 ans)
Avoir une expérience de chefferie de projet serait un plus (2 ans)
Connaissance pratique de logiciels de scan de vulnérabilités (Nessus, Tenable, Rapid7 insightVM, Qualys?)
Capacité à gérer plusieurs tâches et priorités simultanément
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.