Déploiement et gestion des processus de sécurité (Patching, Vulnérabilités, etc.)
Accompagner les équipes BP²I dans le déploiement des processus de sécurité, notamment pour la gestion des patchs de sécurité et la gestion des vulnérabilités sur les systèmes de production.
Mettre en place et exécuter des processus de patching réguliers pour garantir la conformité des systèmes IT avec les exigences de sécurité.
Superviser et analyser les rapports de vulnérabilité pour identifier les correctifs nécessaires et assurer leur mise en ?uvre.
Coordination des remédiations
Analyser les alertes de sécurité, coordonner les actions de remédiation avec les équipes techniques et suivre l'état de résolution des incidents de sécurité.
Gérer le cycle de vie des vulnérabilités, depuis leur détection jusqu'à leur remédiation, en passant par la validation de leur traitement.
Assurer un suivi des actions correctives et des mises à jour liées à la sécurité dans un cadre défini.
Gestion des demandes de sécurité
Traiter et prioriser les demandes de sécurité envoyées à la mailbox de l?équipe (demandes de certifications, d?accès, de modifications de configurations, etc.).
Fournir un support technique et répondre aux questions des équipes en matière de sécurité informatique et de conformité.
Assurer la documentation des demandes de sécurité, des actions entreprises, et des résolutions dans le respect des procédures internes.
Mise en place et exécution des contrôles de sécurité
Contribuer à la définition et à l'exécution des contrôles de sécurité pour garantir la sécurité des systèmes, des applications et des infrastructures IT.
Effectuer des health checks réguliers sur les environnements techniques pour vérifier leur état de sécurité et leur conformité avec les standards internes et externes.
Rédaction et déploiement de processus
Rédiger, formaliser et déployer des processus de sécurité clairs, complets et conformes aux bonnes pratiques et aux exigences de sécurité du groupe.
Collaborer avec les équipes techniques et les parties prenantes pour assurer la mise en place efficace des processus et leur bonne adoption par les différentes équipes.
Veille technologique et amélioration continue
Se tenir informé(e) des dernières évolutions en matière de sécurité informatique, de gestion des vulnérabilités et des patchs.
Participer à des projets d?amélioration continue des processus de sécurité, notamment en ce qui concerne l'automatisation des tâches de sécurité et l'optimisation des performances des systèmes de contrôle.
Reporting et suivi
Utiliser des outils de reporting pour produire des rapports réguliers sur l?état de la sécurité des infrastructures et des systèmes.
Utiliser des outils de gestion de la sécurité pour documenter les incidents, les vulnérabilités, les patchs appliqués et les remédiations effectuées.
Participer à la mise en place de tableaux de bord pour le suivi des actions de sécurité.
Profil candidat:
Gestion des vulnérabilités et patching : Bonne maîtrise des processus de gestion des vulnérabilités, de patching et de contrôle de la sécurité.
Cloud et containers : Connaissance des concepts de cloud computing, des technologies de containers (Docker, Kubernetes), et des bonnes pratiques de sécurité associées.
Outils de sécurité : Idéalement, une expérience avec des outils de reporting, de gestion des vulnérabilités, ainsi que SharePoint ou d?autres outils collaboratifs pour le suivi des processus.
Health checks : Expérience dans la réalisation de contrôles de sécurité réguliers sur les systèmes, les infrastructures et les applications.
Scripting et automatisation : Maîtrise des outils de scripting pour automatiser les tâches de sécurité, comme PowerShell, Python, etc. (souhaité).
Capacité à rédiger et déployer des processus de sécurité robustes, documentés et suivis.
Capacité à analyser et synthétiser des informations techniques pour produire des rapports clairs et pertinents.
Autonomie et dynamisme pour gérer plusieurs tâches simultanément et résoudre rapidement les problèmes.
Go to job list