Postée il y a 13 jours
Avec plus de 200 collaborateurs, le Groupe ilem est une importante SSII en Suisse Romande.
ilem est spécialisée dans la gestion, la réalisation et l’optimisation des systèmes d’information des entreprises, garantit des prestations de qualité, apporte une expertise technologique, conçoit et développe des solutions innovantes implémentées en Suisse, en France et au Maroc.
Fondée sur des valeurs humaines fortes (Respect - Simplicité - Confiance - Qualité de Service - Ouverture d’Esprit) la stratégie d’ilem repose sur l’établissement d’un partenariat à long terme avec ses Clients et ses Collaborateurs.
Nous recherchons un Consultant en gestion des vulnérabilités (L2) pour renforcer l'équipe de notre client basé dans la périphérie lausannoise.
Responsabilités:
* Identifier et évaluer les vulnérabilités des systèmes, réseaux et applications.
* Prioriser les vulnérabilités en fonction de leur criticité et impact potentiel.
* Coordonner les activités de remédiation avec les équipes internes et les prestataires externes.
* Gérer des programmes de bug bounty pour encourager la détection proactive des vulnérabilités.
* Assurer la surveillance continue et la réduction de la surface d'attaque de l’entreprise.
* Rédiger des rapports détaillés sur les vulnérabilités identifiées et les mesures correctives mises en place.
* Conseiller et accompagner les équipes dans l’application des correctifs ou des contremesures.
* Maintenir en condition opérationnelle le Vulnerability Operation Center.
* Faire évoluer les outils et services de détection en lien avec l’environnement de l’entreprise.
Le projet comprend plusieurs phases avec des livrables spécifiques :
Le projet comprend plusieurs phases avec des livrables spécifiques :
* Traitement des demandes et changements liés à la gestion des vulnérabilités.
* Suivi et résolution des dettes techniques en matière de sécurité.
* Rapports détaillés sur les vulnérabilités, incluant criticité et recommandations de remédiation.
* Rapports et procès-verbaux de mise en œuvre des remédiations de sécurité :
* Liste des actions entreprises.
* Preuves des corrections appliquées.
* Procédures de suivi des mesures prises.
* Automatisation du flux d’information sur les vulnérabilités critiques affectant l’entreprise.
* Évaluation et maintien de la maîtrise de la surface d'attaque :
* Identification des points d’entrée et vecteurs d’attaque potentiels.
* Analyse des systèmes et applications exposés.
Expérience et formation :
* Expérience confirmée en gestion des vulnérabilités et réduction de la surface d'attaque.
* Expérience dans des projets de cybersécurité en contexte multinational.
* Certification ITIL V4 obligatoire.
* Certification en sécurité informatique souhaitée (CISSP, CEH).
Compétences professionnelles:
* Maîtrise des outils de gestion des vulnérabilités : Tenable Nessus, Qualys, Snyk, SonarQube, ServiceNow SecOps Vulnerability Response, OpenCVE.
* Connaissance approfondie des tests de pénétration et des programmes de bug bounty.
* Expérience en packaging et déploiement software avec Microsoft SCCM.
* Excellentes compétences en communication et en rédaction technique.
* Capacité à élaborer et mettre en œuvre des stratégies de gestion des vulnérabilités.
Langues :
* Maîtrise et de l’anglais professionnel est requis
Date et lieu de la mission :
* Lieu : Canton de Vaud
* Poste à pourvoir 01/04/2025.
Egalité des chances:
Nous croyons fermement en l'égalité des chances et nous nous engageons à offrir un environnement de travail inclusif pour tous les candidats, indépendamment de leur origine, genre, âge, ou toute autre caractéristique protégée.
Exigences sécuritaire:
Nous accordons une importance primordiale à la sécurité IT et à la protection des informations. Les candidats sont tenus d'être attentifs aux aspects liés à la sécurité, en suivant strictement la politique de sécurité de l'entreprise. Ils doivent également suivre et enrichir toutes les procédures de sécurité IT concernant les accès, les systèmes, et les réseaux.