Jinane Consulting
Postée il y a 34 jours
Objectif global : Accompagner l'équipe dans la détection et gestion des vulnérabilités
Contrainte forte du projet :
Astreinte à prévoir
Le livrable est -
Compétences techniques :
Scanner de vulnérabilités QUALYS : Confirmé Important
Splunk : Confirmé - Souhaitable
Connaissances linguistiques : Anglais Courant (Impératif)
Description détaillée :
- Travailler au sein de vulnérabilités pour :
- Maintient à l'état de l'art du niveau hardening sur les OS
- mettre en place de nouveaux périmètre de hardening (SGBD)
- détecter les vulnérabilités via le scanner QUALYS
- Spécifier et mettre en place le reporting associé
Profil candidat:
Missions:
-Gestion du RUN courant, MCO des produits de sécurité
- Bonne capacité de communication
- Echanges possibles avec les clients internes dans le cadre de la résolution d'incidents
- Travail dans un environnement avec bastion d'administration (CyberArk)
- Maitrise de l'anglais souhaitable (oral et écrit), possibilité d'évoluer en environnement international
Définition du profil :
- Mise en application de la Politique de Sécurité.
- Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1
- Valide et instruit les dérogations contrevenant à la Politique de Sécurité.
- Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration)
- Participation aux audits (internes / externes)
- Mise en applications des recommandations d'audit et des demandes de remise en conformité
- Rédaction de guides et standards de sécurité
- Donne son avis pour l'implémentation des solutions de sécurité
- Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation
- Assure la veille technologique