Analyste vulnérabilité (H/F)

Notre client dans le secteur bancaire a besoin d'un coordinateur réglementaire

L’analyste vulnérabilités est un coordinateur/facilitateur dans la mise en œuvre de la sécurité du Cluster. Le candidat intégrera une équipe déjà formée qui constitue le point focal de tous les sujets sécurité.

-          Coordination des actions sécurité

o   Point d’entrée des demandes au cluster par Risques IT, Socle Cyberdéfense, de l’entité partenaire (notamment des recommandations l’inspection générale)

o   Coordination des contributions nécessaires du cluster

-          Correspondant des fonctions centrales sécurité

o   Remontée d’évènements sécurité (en détail ou en synthèse) à Risques IT

o   Contributeur de Risques IT sur l’implémentation de certaines thématiques en Cluster (sensibilisation, dérogations, politique de sécurité, cartographie des risques, etc.)

-          Suivi des vulnérabilités / non-conformités

o   Etude, affectation, coordination et suivi des vulnérabilités / non-conformités détectées sur le périmètre du Cluster

o   Présentation la situation contextualisée aux entités

-          Tableaux de bord / indicateurs

o   Récupération, contextualisation des indicateurs et du tableau de bord générique établi par le CYB

o   Remontée d’éventuels nouveaux besoins au CYB

o   Contribution et cadrage des demandes d’audits et de contrôles

-          Tests d’intrusion réalisés par le client

o   Présence à la restitution des audits / tests d’intrusion réalisés par le client.

o   Prise en compte et coordination des travaux de remédiation (à réaliser par le Cluster / CYB / les socles, etc.)

-          SOC / Gestion des incidents de sécurité

o   Le référent sécurité est informé des incidents de sécurité, et peut au besoin investiguer.

o   Il n’est en aucun cas bloquant dans la communication et la chaine de traitement de l’incident.

L’analyste participe notamment aux comités suivants dans l’animation/participation, la production de support, des présentations de sujets sécurité :

o   CRS interne : Comité Run Sécurité (mensuel)

o   CRS avec entité : Comité Run Sécurité (mensuel)

o   CSO : Comité Sécurité Opérationnel (mensuel)

o   Comité des référents sécurité

o   SOP Tests d’Intrusion

o   SOP Infrastructures : Obsolescence et vulnérabilités

Plateforme d'intermédiation et de services entre freelances et grandes entreprises, LeHibou propose les meilleurs experts IT du marché à ses clients grâce à la puissance de l'intelligence artificielle et du Big Data.LeHibou, en chiffres, c'est :

- 80 000 freelances inscrits

- 82 millions de chiffre d’affaire en 2023

- Champion de la Croissance Les Échos 2021, 2022 et 2024

- Médaille d'Or 2023 du Sommet des Entreprises de Croissance

- Catégorie Transformation digitale

- Trophée de Bronze 2023 aux Trophées Républik Achats des Achats catégorie Achats indirects

- Prix EY 2023 de la Startup de l'année Région Ile-de-France

- Membre de la FrenchTech 120 depuis 2023.

Avec un modèle hybride de «plateforme de services» , LeHibou offre un accompagnement sur-mesure avec des Account Managers dédiés et promet une solution freelance en moins de 48h.

Parmi les domaines d'expertises IT couverts :

- Direction de projets

- Data

- DevOps

- ERP SAP

- Salesforce

- Cloud

- Management de transition.