Groupe Aptenia
Postée il y a 24 heures
Contexte de la mission : L?objectif de la mission est d?assurer le suivi des tests d?intrusion réalisés par nos prestataires, depuis la phase de qualification et de planification jusqu?à l?analyse des résultats et le suivi des remédiations. Le consultant sera en interaction avec de nombreux interlocuteurs en français et en anglais, notamment les équipes techniques internes et les prestataires de pentest.
Missions principales :
?Suivi des tests d?intrusion :
oQualification et planification des tests d?intrusion avec les prestataires.
oAnalyse des rapports de pentest et identification des vulnérabilités critiques.
oCréation et suivi du plan d?action de remédiation.
oVérification de la correction des vulnérabilités (relances, contre-audits, suivi des remédiations).
?Gestion et animation du suivi des vulnérabilités :
oCoordination avec les équipes techniques internes en charge des remédiations.
oCommunication et suivi avec les prestataires de tests d?intrusion.
oParticipation aux réunions stratégiques impliquant les équipes Sécurité (ISP, SecOPS) et Audit/Risque (DAR).
?Amélioration continue et stratégie :
oAmélioration des processus de gestion des vulnérabilités et de l?outillage associé.
oDéfinition de nouvelles stratégies d?audit via Bug Bounty ou External Attack Surface Management (EASM).
oMise en place d?une roadmap des tests d?intrusion en fonction des priorités et des risques identifiés.
?Veille, reporting et indicateurs de suivi :
oGénération de KPI et reporting à destination du management.
oVeille continue sur les menaces et vulnérabilités émergentes.
Compétences requises :
?Techniques :
oBonne compréhension des architectures WEB, Systèmes et Réseaux.
oConnaissance des environnements Windows et Linux.
oBonne maîtrise des concepts de sécurité des applications web (OWASP).
oConnaissance des réseaux et Active Directory (AD).
oExpérience avec les outils de dashboards et reporting (ex. Splunk).
oCompétences en scripting (Python recommandé).
?Transverses :
oCapacité à gérer plusieurs tâches en parallèle.
oExcellente communication en français et anglais (nombreux interlocuteurs internationaux).
oBon esprit d?analyse et de synthèse pour la gestion et le suivi des vulnérabilités.
oExpérience en coordination et en suivi de projet sécurité.
Profil candidat:
Profil recherché :
?Expérience confirmée en cybersécurité, gestion des vulnérabilités et suivi des tests d?intrusion.
?Expérience en gestion de projet et interactions avec des équipes internationales.
?Autonomie, rigueur et force de proposition pour améliorer les processus et stratégies de gestion des vulnérabilités.