Le consultant devra accompagner l’entreprise dans les tâches suivantes :
Gestion des Vulnérabilités :
Définir et mettre en place un processus de gestion des vulnérabilités cohérent, efficace et conforme aux bonnes pratiques de cybersécurité.
Gérer les cycles de gestion des vulnérabilités (identification, évaluation, priorisation, remédiation et suivi).
Apporter une expertise sur l'exploitation des outils Tanium et Qualys dans la détection et le suivi des vulnérabilités, avec une analyse approfondie des rapports produits par ces outils.
Coordination et Collaboration (Bashing) :
Coordonner les équipes techniques, les responsables de la sécurité et les parties prenantes métiers dans la gestion des vulnérabilités et la résolution des incidents.
Assurer un suivi régulier des actions de remédiation et piloter les actions correctives nécessaires en fonction des priorités de sécurité.
Effectuer un reporting régulier des actions entreprises et des résultats obtenus auprès des responsables et des équipes concernées.
Définition et Mise en Place de Processus :
Formaliser et mettre en place des processus de gestion des vulnérabilités alignés avec les normes de sécurité internationales (ex : ISO 27001, NIST).
Assurer la mise en place d'une gestion documentaire des vulnérabilités et des actions correctives, et mettre en place des processus d'audit interne.
Analyse des Demandes :
Analyser les demandes internes et externes relatives aux vulnérabilités et à la sécurité.
Fournir une évaluation du risque lié à chaque demande et proposer des solutions de remédiation adaptées.
Rôle dans la Gouvernance Cloud :
Accompagner la gouvernance de la sécurité dans le cadre de l’utilisation du Cloud (public, privé, hybride).
Assurer la mise en place des bonnes pratiques de gestion des vulnérabilités et de la sécurité dans un environnement Cloud.
Travailler en étroite collaboration avec les équipes cloud pour définir des processus de sécurité adaptés aux spécificités de l’environnement Cloud.
Rapports Tanium et Qualys :
Analyser et interpréter les rapports Tanium et Qualys concernant les vulnérabilités détectées dans le système d’information.
Fournir des rapports détaillés sur l’état des vulnérabilités, la progression de leur remédiation et l’impact potentiel sur la sécurité globale.
Proposer des solutions d’amélioration continue en matière de détection et de remédiation des vulnérabilités basées sur l’analyse des rapports Tanium et Qualys.
Profil recherché
Expertise technique : Expérience avérée en gestion des vulnérabilités, en gouvernance de la cybersécurité et en gestion des risques informatiques.
Outils et Technologies : Connaissance approfondie des outils de gestion des vulnérabilités Tanium et Qualys, ainsi que des technologies cloud (AWS, Azure, etc.).
Méthodologie et normes : Connaissance des normes et référentiels de cybersécurité (ISO 27001, NIST, etc.).
Compétences organisationnelles : Capacité à coordonner des équipes multi-disciplinaires, à piloter des projets et à mettre en place des processus efficaces.
Compétences en analyse : Capacité à analyser les rapports de vulnérabilités et à proposer des mesures correctives adaptées aux besoins métiers.
- Le client: est une SSII spécialisée dans le placement des ressources humaines
- Durée indicative: 1 an rénouvelable
- Tarif journalier indicatif: 400 €
- Type de mission: Freelance en télétravail/régie
- Démarrage: asap
- Lieu: Montreuil
Projet numéro 34290 : "SECURITY GOUVERNANCE ANALYST"