Société : LeHibou Lieu : Namur Wallonia Site source : Talent BE
Le consultant devra notamment effectuer les activités suivantes :
Définir et piloter la stratégie, la gouvernance en matière de gestion des vulnérabilités ; Assurer la gestion quotidienne de la thématique « gestion des vulnérabilités » ; - Garantir une analyse adéquate et la plus exhaustive possible des vulnérabilités et des « compliance policies » des différents systèmes notamment via une couverture pro-active des assets ; - Interpréter les résultats des analyses afin d'évaluer les risques réels et pouvoir prioriser les mesures correctives ; - Être force de proposition de plan de remédiation pragmatiques (prenant en compte les différentes contraintes) ; - Sensibiliser les différents acteurs propriétaires des systèmes vulnérables ; - Être responsable fonctionnellement de l'outil de gestion des vulnérabilités (configuration, évolution, vérifier le respect des SLA, etc.) en s'appuyant sur un support technique de l'éditeur ou via la consultance prévue à cet effet ; - Participer à la mise en place d'interactions entre l'outil de gestion de vulnérabilité et d'autres outils afin par exemple d'automatiser la réponse à la détection de vulnérabilités (alerting, patching, etc.) ; - Assurer une cyberveille en matière de vulnérabilités et de Threat Intelligence ; - Participer ou animer à tout groupe de travail, réunion, mission ou formation en lien avec les missions ci-haut ; - En fonction des priorités, tout type d?autres activités en lien avec la sécuritéinformatique.
Profil candidat:
Justifier d?une expérience professionnelle probante d?au moins 5 ans en sécuritéinformatique dont 3 ans dans un rôle d?analyse, de gestion de vulnérabilités.
Disposer d?une expérience d?au moins 3 ans en matière de cyberveille.
Principales compétences :
Vous disposez des connaissances et de la maîtrise suffisante dans les domaines d?activités, standards techniques, méthodologies, référentiels de bonnes pratiques et outils technologiques nécessaires à l?exercice de la fonction décrite dans la présente fiche et également :
Vous avez une connaissance des aspects de sécurité entourant les systèmes informatiques, réseaux et applications ; Vous êtes familier avec les frameworks du NIST, avec le CyberFun du CCB ; Vous avez de l?expérience dans l?implémentation de recommandations de sécurité (hardening) basée sur des benchmarks CIS ; Vous avez une expérience probante des solutions de gestion des vulnérabilités (exemple InsightVM, InsightCloudSec et InsightConnect); Vous avez une connaissance générale des processus ITIL de gestion d?incidents, de problèmes, de changements ; Principales qualités attendues :
Excellente capacité d?analyse, de priorisation Capacité à travailler à la fois en autonomie et en équipe Assertivité et capacité d?être force de proposition Très bon communiquant, orienté clients et résultats LeHibou NamurWallonia
