Description de l'entreprise
DAREST Informatic SA est une entreprise suisse spécialisée dans les services et solutions informatiques. Fondée en 1978, nous proposons des solutions sur mesure dans le domaine de l’infrastructure IT. L’entreprise est reconnue pour son expertise en gestion de projets informatiques et en placement de personnel spécialisé. DAREST Informatic SA s’engage à fournir des services de qualité pour accompagner ses clients dans leur transformation numérique. L’entreprise met l’accent sur l’innovation et l’excellence afin de rester à la pointe de la technologie.
Description du poste
Dans le cadre du renforcement de la sécurité des systèmes d'information, nous recherchons un Consultant en Gestion des Vulnérabilités (L2) pour rejoindre l'équipe de sécurité IT de notre client une prestigieuse manufacture horlogère située dans la Vallée de Joux. Vous serez en charge de l’identification, de l’évaluation et du traitement des vulnérabilités affectant l’environnement IT de notre client.
Vos missions incluront :
1. Identification et gestion des vulnérabilités :Analyse des vulnérabilités des systèmes, applications et infrastructures réseauxPriorisation des vulnérabilités selon leur criticité et impact sur l’entrepriseRéduction continue de la surface d’attaque de l’organisation
2. Coordination et remédiation :Collaboration avec les équipes internes et les prestataires externes pour le traitement des vulnérabilitésSuivi des actions correctives et validation des mises en œuvreParticipation à la gestion de programmes de bug bounty
3. Automatisation et suivi :Création et amélioration des outils de surveillance et de détectionDéveloppement de flux automatisés pour l’identification et la priorisation des vulnérabilités critiquesReporting et documentation détaillée des vulnérabilités et des correctifs appliqués
4. Maintenance et évolution des outils de sécurité :Maintien en condition opérationnelle du Vulnerability Operation Center Intégration et configuration des outils de détection et remédiation
Qualifications
Compétences techniques
5. Expertise en gestion des vulnérabilités et réduction de la surface d’attaque
6. Expérience avec des outils de gestion des vulnérabilités tels que : Tenable Nessus, Qualys, Snyk, SonarQube, ServiceNow SecOps Vulnerability Response, OpenCVE
7. Expérience en tests de pénétration et gestion de bug bounty
8. Bonne maîtrise des environnements Windows & Linux
9. Expérience dans le packaging et déploiement software avec Microsoft SCCM
10. Connaissance approfondie des standards de cybersécurité et des bonnes pratiques (NIST, ISO 27001, etc.)
11. Certification en sécurité informatique souhaitée ( CISSP, CEH, ou équivalent )
Compétences comportementales
12. Sens de l’analyse et capacité à identifier les menaces potentielles
13. Capacité à communiquer efficacement avec les équipes techniques et métiers
14. Aisance dans la rédaction de rapports techniques et recommandations de remédiation
15. Rigueur et esprit d’initiative pour proposer des améliorations continues
Informations complémentaires
Conditions de travail
16. Durée de la mission : À partir du 01/04/2025, renouvelable jusqu’en 2026
17. Temps de travail : 8h par jour
18. Conditions spécifiques : Casier judiciaire vierge requis
19. Localisation : Vallée de Joux & région de Lausanne, Suisse
20. Type de contrat : Contrat à Durée Indéterminée
21. Langues requises : Français et anglais (niveau B2 minimum)
22. Certification requise : ITIL V4 obligatoire
Vous souhaitez relever un défi au sein d’une entreprise dynamique de renom alors rejoignez-nous!