Description du poste
Packaging & Endpoint Management
* Réaliser le packaging et déploiement d’applications via SCCM et Intune
* Maintenir les environnements Windows clients et serveurs à jour et conformes
* Automatiser et optimiser les processus de déploiement (PowerShell, IntuneWin, etc.)
* Assurer le support de niveau 2/3 et la documentation associée
Gestion des vulnérabilités & SecOps
* Identifier et évaluer les vulnérabilités des systèmes, réseaux et applications
* Prioriser les vulnérabilités selon leur criticité et leur impact potentiel
* Coordonner les activités de remédiation avec les équipes internes et prestataires externes
* Participer à la gestion et l’animation de programmes de bug bounty
* Surveiller et réduire la surface d’attaque de l’entreprise de manière continue
* Documenter et reporter les vulnérabilités ainsi que les actions correctives entreprises
* Conseiller et appuyer la décision concernant l’application de correctifs et contremesures
* Maintenir en condition opérationnelle le Vulnerability Operation Center (VOC)
* Contribuer à l’évolution des services, outils de détection et interconnexions
Livrables attendus
* Traitement standard des demandes et des changements liés à la gestion de vulnérabilités
* Gestion et suivi de la dette technique de l’entreprise sur les vulnérabilités
* Rapports détaillés sur les vulnérabilités détectées (criticité, recommandations de remédiation)
* Procès-verbaux de mise en œuvre des remédiations :
o Liste des actions prises
o Preuves d’implémentation
o Procédures de suivi
* Automatisation d’un flux d’information sur les vulnérabilités critiques
* Évaluation régulière de la surface d’attaque et identification des vecteurs d’attaque
Qualifications
* Certification ITIL V4 obligatoire
* Certification en sécurité informatique appréciée (CISSP, CEH, etc.)
* Expérience dans un contexte multinational
* Français et anglais : niveau minimum B2
* Casier judiciaire vierge exigé
* Autonomie, rigueur et sens de la collaboration
Compétences techniques
* Expertise en packaging et déploiement applicatif (SCCM, Intune, MSI, scripts PowerShell)
* Solide expérience en gestion des vulnérabilités et réduction de la surface d’attaque
* Connaissance approfondie des tests de pénétration et programmes de bug bounty
* Maîtrise des solutions de sécurité : Tenable Nessus, Qualys, Snyk, SonarQube, ServiceNow SecOps Vulnerability Response, OpenCVE
* Bonne compréhension des environnements Windows 10/11 et Windows Server
Informations supplémentaires
* Poste basé dans la Vallée de Joux
* Démarrage : dès que possible