Le poste de Responsable Vulnérabilités est celui d'un expert en sécurité informatique qui travaille étroitement avec nos équipes pour identifier, prioriser et coordonner la correction des vulnérabilités.
Description du poste :
* Identifier et évaluer les vulnérabilités sur les systèmes, applications et infrastructures : Vous serez chargé de mettre en place un processus de détection et d'évaluation des vulnérabilités pour garantir la sécurité de nos systèmes.
* Prioriser les vulnérabilités en fonction de leur criticité et de leur impact potentiel : Vous devrez évaluer la gravité de chaque vulnérabilité et prioriser les remèdes selon leur niveau de risque.
* Piloter et coordonner les actions de remédiation avec les équipes IT (infrastructure, applicatif, réseau) et les prestataires externes : Vous collaborerez avec nos équipes IT et les prestataires externes pour mettre en œuvre les correctifs nécessaires.
* Gestion transverse de projets de remédiation (planification, suivi des actions, reporting) : Vous serez responsable de la planification, du suivi et du reporting des projets de remédiation.
* Contribuer à la gestion et à l'animation de programmes de bug bounty : Vous collaborerez avec notre équipe pour élaborer et mettre en œuvre des programmes de bug bounty.
* Maintenir en condition opérationnelle le Vulnerability Operation Center (VOC) : Vous serez responsable de la maintenance et de l'exploitation du VOC.
* Fournir conseil et aide à la décision concernant l'application des correctifs et contremesures : Vous fournirez des conseils et des recommandations pour garantir la mise en œuvre efficace des correctifs.
* Documenter et reporter l'avancement des remédiations auprès de la direction cybersécurité : Vous documenterez et reporterez régulièrement l'état des remédiations aux dirigeants.
* Participer à l'évolution des outils de détection et de suivi des vulnérabilités : Vous collaborerez avec notre équipe pour améliorer et adapter nos outils de détection et de suivi.
Livrables attendus :
* Rapports détaillés des vulnérabilités identifiées (criticité, recommandations de remédiation) : Vous produirez des rapports détaillés sur les vulnérabilités identifiées, y compris leurs critères de criticité et les recommandations de remédiation.
* Procès-verbaux de mise en œuvre des remédiations incluant : liste des actions menées, preuves de correction, procédures de suivi : Vous documenterez et rapporterez les résultats des remédiations, y compris les actions entreprises, les preuves de correction et les procédures de suivi.
* Suivi et réduction de la dette technique en matière de vulnérabilités : Vous serez responsable de suivre et de réduire la dette technique liée aux vulnérabilités.
* Automatisation d'un flux d'information sur les vulnérabilités critiques : Vous collaborerez avec notre équipe pour automatiser un flux d'information sur les vulnérabilités critiques.
*
Qualifications requises :
* Certification ITIL V4 obligatoire : Vous devez être certifié ITIL V4.
* Certification en sécurité informatique appréciée (CISSP, CEH, etc.) : Une certification en sécurité informatique est souhaitable.
* Expérience confirmée dans la gestion de projets de sécurité et la coordination transverse : Vous devez avoir une expérience avérée dans la gestion de projets de sécurité et la coordination transverse.
* Expérience en contexte multinational : Une expérience internationale est très précieuse.
* Casier judiciaire vierge exigé : Vous devez avoir un casier judiciaire vierge.
* Français et anglais : niveau minimum B2 : Vous devez avoir une connaissance avancée de français et d'anglais.
* Rigueur, sens de l'organisation, forte capacité de communication et de travail en équipe : Vous devez être capable de travailler de manière autonome tout en ayant une excellente capacité de communication et de travail en équipe.
Compétences techniques requises :
* Expertise en gestion des vulnérabilités et en pilotage de la remédiation : Vous devez avoir une expertise avérée en gestion des vulnérabilités et en pilotage de la remédiation.
* Bonne compréhension des environnements IT (systèmes, réseaux, applicatifs) : Vous devez avoir une bonne connaissance des environnements IT.
* Maîtrise des solutions de sécurité : Tenable Nessus, Qualys, Snyk, SonarQube, ServiceNow SecOps Vulnerability Response, OpenCVE : Vous devez maîtriser les solutions de sécurité ci-dessus.
* Connaissance des pratiques de bug bounty et tests de pénétration : Une connaissance approfondie des pratiques de bug bounty et des tests de pénétration est nécessaire.
Informations supplémentaires :
* Poste basé dans la Vallée de Joux : Le poste sera basé dans la région de la Vallée de Joux.