Pour soutenir notre stratégie commerciale et notre transformation digitale, on met en place une nouvelle pratique en matière de sécurité de l'information afin d'assurer une réponse coordonnée face aux menaces croissantes en cybersécurité.
Notre vision de la sécurité de l'information est de protéger nos parties prenantes en sécurisant nos ressources d'information, en gérant nos risques cyber et en permettant des stratégies commerciales efficaces et efficientes, soutenues par les cadres dirigeants et l'ensemble des collaborateurs.
Dans le cadre de cette stratégie, nous souhaitons construire un référentiel central pour :
Identifier les sources de vulnérabilités de sécurité.
Mettre à jour les consignes de sécurité pour favoriser la correction des vulnérabilités.
Lancer une preuve de concept (PoC) sur un sous-ensemble d'entités et de sources (uniquement des produits de classe 1).
Objectifs :
Réduire les coûts de remédiation des vulnérabilités sans augmenter les risques.
Pour cela, nous devons renforcer notre équipe technique d'experts et cherchons à collaborer avec un expert externe en vulnérabilités.
Le service devra :
Collaborer avec les équipes Group Security GO Security & Product.
Fournir une analyse claire et approfondie de chaque source.
Créer de nouvelles mesures techniques pour les vulnérabilités et les intégrer dans le datalake.
Aider à construire des processus opérationnels cibles pour le mode de fonctionnement (run mode) afin d'assurer une couverture complète du périmètre.
Documenter l'ensemble du transfert d'informations à l'équipe en charge du run mode.
Expertise requise :
Expertise en cybersécurité, notamment sur les vulnérabilités et la conformité (expertise technique et sécurité).
Expérience avec des outils tels que Qualys ou similaires.
Maîtrise des standards ISAF, CIS, PSS, Pentest, ISO.
Capacité à identifier les exigences nécessaires pour concevoir un service opérationnel.
Compréhension des besoins spécifiques et garantie de leur couverture via les outils.
Anglais courant obligatoire
2 jours non facturés le premier mois (condition imposée du client)
télétravail 2 à 3 jours semaine à définir
meci de respecter le budget
Tous les livrables doivent être fournis et présentés en anglais :
Contrôles et mesures : PoC, évaluations.
Documentation technique des interfaces.
Nouveaux contrôles mis en œuvre.
Transition vers le mode opérationnel (run mode).
Mais aussi !
Ces missions pourraient aussi vous intéresser
Expert Sécurité Opérationnelle (Endpoint Protection)
SERMA SAFETY AND SECURITY
Opérations et Support
Paris, France
1/1/2025
5-10 ans
Télétravail
PREMIUM
Architecte cybersecurité cloud
SHELAON PARTNERS
Architecture et Ingénierie
Paris, France
27/10/2024
5-10 ans
Télétravail
PREMIUM
Prestation d'Accompagnement de la Sécurité dans les Projets
Cat-Amania
Architecture et Ingénierie
Paris, France
27/10/2024
5-10 ans
Télétravail
PREMIUM
Des missions pour tous les profils
Réponse à incident
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Architecture et Ingénierie
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Conseil et Audit
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Expertise Technique
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Opérations et Support
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Direction et Management de Projet
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES