Description du poste
* Identifier et évaluer les vulnérabilités sur les systèmes, applications et infrastructures.
* Prioriser les vulnérabilités en fonction de leur criticité et de leur impact potentiel.
* Piloter et coordonner les actions de remédiation avec les équipes IT (infrastructure, applicatif, réseau) et les prestataires externes.
* Assurer la gestion transverse de projets de remédiation (planification, suivi des actions, reporting).
* Contribuer à la gestion et à l’animation de programmes de bug bounty.
* Maintenir en condition opérationnelle le Vulnerability Operation Center (VOC).
* Fournir conseil et aide à la décision concernant l’application des correctifs et contremesures.
* Documenter et reporter l’avancement des remédiations auprès de la direction cybersécurité.
* Participer à l’évolution des outils de détection et de suivi des vulnérabilités.
Livrables attendus
* Rapports détaillés des vulnérabilités identifiées (criticité, recommandations de remédiation).
* Procès-verbaux de mise en œuvre des remédiations incluant :
o Liste des actions menées.
o Preuves de correction.
o Procédures de suivi.
* Suivi et réduction de la dette technique en matière de vulnérabilités.
* Automatisation d’un flux d’information sur les vulnérabilités critiques.
* Évaluation régulière de la surface d’attaque et des vecteurs d’attaque potentiels.
Qualifications
* Certification ITIL V4 obligatoire.
* Certification en sécurité informatique appréciée (CISSP, CEH, etc.).
* Expérience confirmée dans la gestion de projets de sécurité et la coordination transverse.
* Expérience en contexte multinational.
* Casier judiciaire vierge exigé.
* Français et anglais : niveau minimum B2.
* Rigueur, sens de l’organisation, forte capacité de communication et de travail en équipe.
Compétences techniques
* Expertise en gestion des vulnérabilités et en pilotage de la remédiation.
* Bonne compréhension des environnements IT (systèmes, réseaux, applicatifs).
* Maîtrise des solutions de sécurité : Tenable Nessus, Qualys, Snyk, SonarQube, ServiceNow SecOps Vulnerability Response, OpenCVE.
* Connaissance des pratiques de bug bounty et tests de pénétration.
Informations supplémentaires
* Poste basé dans la Vallée de Joux
* Démarrage : dès que possible