Consultant en Gestion des Vulnérabilités (L2)
DAREST Informatic SA est une entreprise suisse spécialisée dans les services et solutions informatiques. Fondée en 1978, nous proposons des solutions sur mesure dans le domaine de l’infrastructure IT. L’entreprise est reconnue pour son expertise en gestion de projets informatiques et en placement de personnel spécialisé. DAREST Informatic SA s’engage à fournir des services de qualité pour accompagner ses clients dans leur transformation numérique. L’entreprise met l’accent sur l’innovation et l’excellence afin de rester à la pointe de la technologie.
Dans le cadre du renforcement de la sécurité des systèmes d'information, nous recherchons un Consultant en Gestion des Vulnérabilités (L2) pour rejoindre l'équipe de sécurité IT de notre client, une prestigieuse manufacture horlogère située dans la Vallée de Joux. Vous serez en charge de l’identification, de l’évaluation et du traitement des vulnérabilités affectant l’environnement IT de notre client.
1. Identification et gestion des vulnérabilités:
1. Analyse des vulnérabilités des systèmes, applications et infrastructures réseaux
2. Priorisation des vulnérabilités selon leur criticité et impact sur l’entreprise
3. Réduction continue de la surface d’attaque de l’organisation
2. Coordination et remédiation:
1. Collaboration avec les équipes internes et les prestataires externes pour le traitement des vulnérabilités
2. Suivi des actions correctives et validation des mises en œuvre
3. Participation à la gestion de programmes de bug bounty
3. Automatisation et suivi:
1. Création et amélioration des outils de surveillance et de détection
2. Développement de flux automatisés pour l’identification et la priorisation des vulnérabilités critiques
3. Reporting et documentation détaillée des vulnérabilités et des correctifs appliqués
4. Maintenance et évolution des outils de sécurité:
1. Maintien en condition opérationnelle du Vulnerability Operation Center
2. Intégration et configuration des outils de détection et remédiation
Compétences techniques
1. Expertise en gestion des vulnérabilités et réduction de la surface d’attaque
2. Expérience avec des outils de gestion des vulnérabilités tels que:
1. Tenable Nessus, Qualys, Snyk, SonarQube, ServiceNow SecOps Vulnerability Response, OpenCVE
3. Expérience en tests de pénétration et gestion de bug bounty
4. Bonne maîtrise des environnements Windows & Linux
5. Expérience dans le packaging et déploiement software avec Microsoft SCCM
6. Connaissance approfondie des standards de cybersécurité et des bonnes pratiques (NIST, ISO 27001, etc.)
7. Certification en sécurité informatique souhaitée (CISSP, CEH, ou équivalent)
Compétences comportementales
1. Sens de l’analyse et capacité à identifier les menaces potentielles
2. Capacité à communiquer efficacement avec les équipes techniques et métiers
3. Aisance dans la rédaction de rapports techniques et recommandations de remédiation
4. Rigueur et esprit d’initiative pour proposer des améliorations continues
Conditions de travail
1. Durée de la mission: À partir du 01/04/2025, renouvelable jusqu’en 2026
2. Temps de travail: 8h par jour
3. Conditions spécifiques: Casier judiciaire vierge requis
4. Localisation: Vallée de Joux & région de Lausanne, Suisse
5. Type de contrat: Contrat à Durée Indéterminée
6. Langues requises: Français et anglais (niveau B2 minimum)
7. Certification requise: ITIL V4 obligatoire
Vous souhaitez relever un défi au sein d’une entreprise dynamique de renom alors rejoignez-nous!
Lieu du poste
#J-18808-Ljbffr